反正有保护根密码。 人们知道通过单用户模式来更改root密码。 如何保护没有人可以通过单用户模式更改我的机器的密码。
虽然@ShaneMadden真的在这里遇到了核心问题,那么给予物理访问所有的赌注都是closures的。 您的下一个最好的select是要求单用户模式的密码login。 您可以通过将以下行添加到/etc/inittab文件来启用它。
~~:S:wait:/sbin/sulogin
之后,无论何时进入单用户模式,都会提示用户inputroot密码,而不是简单地将其放入根shell中。
请记住,这只是您的安全计划中的一项保护措施。
物理访问您的系统是对您的系统的控制。 防止单用户模式,他们可以启动到不同的操作系统,或拉动驱动器,并将其挂载到另一个系统,并在文件系统上更改密码。
encryption是防止访问您的数据的唯一方法,当有人可以实际触摸机器。 即使如此,这不是防弹的 。
你可以使用密码保护grub,这样人们无法像一个用户那样启动:
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s3-bootloader-grub.html
但是,如果您处于人们无限制地访问您的机器的环境中,则您需要解决现场安全问题。 您的驱动器encryption不足,您的数据将始终存在身体受到危害的风险。