Несколько дней назад мой друг хотел показать мне, что он может использовать мой linux, даже если я не сообщу ему свой пароль.
Зашел в GRUB, выбрал опцию режима восстановления. Моя первая проблема - он уже имел доступ к моим файлам (только для чтения). Он пытался сделать passwd, но потерпел неудачу. Затем он сделал какое-то перемонтирование (я думаю, это дало ему права на запись), и после этого он смог сменить мой пароль.
Почему это возможно? Я лично вижу в этом проблему безопасности. Там, где я работаю, есть несколько человек, которые используют Linux, и ни у кого из них не установлен пароль BIOS или какой-либо другой вид защиты.