web-dev-qa-db-ja.com

Linuxのrootパスワードのセキュリティ

ルートパスワードを保護する方法はありますか?人々が知っているように、シングルユーザーモードでrootパスワードを変更します。シングルユーザーモードで誰も私のマシンのパスワードを変更できないようにするには、どうすればよいでしょうか。

linuxsecuritycentosredhat
4
User4283

@ShaneMaddenはここで中心的な問題に実際にぶつかりますが、物理的なアクセスが与えられると、すべての賭けは無効になります。次善の策は、シングルユーザーモードでパスワードログインを要求することです。これを有効にするには、/etc/inittabファイルに次の行を追加します。

~~:S:wait:/sbin/sulogin

その後、シングルユーザーモードに入ると、ユーザーは単にルートシェルにドロップされるのではなく、ルートパスワードの入力を求められます。

これは単にセキュリティ計画内のa保護になることを覚えておいてください。

3
Scott Pack

システムへの物理的なアクセスは、システムを制御します。シングルユーザーモードを防止すると、別のOSで起動したり、ドライブをプルして別のシステムにマウントしたり、ファイルシステムのパスワードを変更したりできます。

暗号化は、誰かが物理的にマシンに触れる可能性がある場合にデータへのアクセスを防ぐ唯一の方法です。 それでも、防弾ではありません

10
Shane Madden

Grubをパスワードで保護して、ユーザーがシングルユーザーとして起動できないようにすることができます。

http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s3-bootloader-grub.html

ただし、ユーザーが制限なしにマシンにアクセスできる環境にいる場合は、対処する必要のあるオンサイトセキュリティに問題があります。ドライブを暗号化しない限り、データは常に物理的に危険にさらされるリスクがあります。

5
Rilindo