Linux普通用户可以重新启动系统,这么做是不是有安全问题?

最新推荐文章于 2022-01-02 22:12:19 发布
最新推荐文章于 2022-01-02 22:12:19 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux
root用户的密码可以通过grub菜单重新设置.以前我一直以为普通用户没有rebboot权限,可结果出乎意料。既然普通用户可以reboot系统,那么他可不可以操纵grub菜单,重新设置root密码?不应该出现这种情况吧?还是在真正多终端多用户环境下有什么特殊手段保护root密码?
QUOTE:原帖由  qingb  于 2008-5-18 19:41 发表 
oot用戶的密碼可以通過grub菜單重新設置.以前我一直以為普通用戶沒有rebboot權限,可結果出乎意料。
rh-based 系統預設安裝 usermode-console 工具,該 package 於 /usr/bin 內提供 reboot,halt 等工具,一般使用者執行到是 /usr/bin 內的 reboot 與 halt 等程式,非預設 /sbin 內的程式版本。/usr/bin 內的 halt 與 reboot 等這些工具都支援 pam 驗證,而依據 /etc/pam.d/{reboot,pam} 驗證配置檔案設定來看:

[Copy to clipboard]   [ - ] CODE:#%PAM-1.0
auth    sufficient pam_rootok.so
auth    required     pam_console.so
#auth    include     system-auth
account required     pam_permit.so
只要是該主機 console 登入,就直接允許可 reboot 與 halt 不需要有 root 身份特權。遠端登入的話沒該權限。

QUOTE:既然普通用戶可以reboot系統,那麼他可不可以操縱grub菜單,重新設置root密碼?不應該出現這種情況吧?還是在真正多終端多用戶環境下有什麼特殊手段保護root密碼?
這都是老生常談的大 FAQ 了。

你怕有人改 grub 參數傳入 single,那您可以參考 grub manual 加上密碼保護不是嗎 ?

[Copy to clipboard]   [ - ] CODE:timeout 10
color black/cyan yellow/cyan
default 0

password --md5 $1$zs8qV$eoT9TW5DJKF6KEgyMOKlF1

title linux
kernel (hd0,0)/vmlinuz BOOT_IMAGE=linux root=/dev/sda8 resume=/dev/sda5
initrd (hd0,0)/initrd.img


這樣是不是可以禁止傳入參數 ?

再者基本上人在主機前面了有啥安全性可言呢,實在令人費解呢。OS 的防護當然是指 OS 開機運作中義,要不然實際上準備一個 bootable cd disc 開機進入系統還不是可以存取修改相關檔案? Windows 與其他 OS 是不是也這般脆弱呢 ? 

--

可以在安装Linux时,在配置GRUB的时候设定进入GRUB菜单的密码,它会进行MD5加密

kepa520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux登录就关机,Linux登录与关机命令
weixin_39661353的博客
05-14 869
shutdownshutdown命令用于关机重启更为安全,会正确保存当前正在运行编辑的资源。语法:shutdown [选项] 时间选项说明:-c: 取消前一个关机命令-h: 关机-r: 重启# 立即关机shutdown -h now# 立即重启shutdown -r now# 取消上一个关机命令shutdown -c# 在22点10分关机,执行命令后终端不能使用,可以使用ctrl + c取消命令s...
linux怎么给一个普通用户reboot权限?
weixin_30546933的博客
01-05 202
分四种情况讨论:1.让任何人(包括根本不拥有系统帐号的人)都可以通过控制台reboot在/etc/inittab文件中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now这一行。这样全国人民都可以reboot你的机器,只要你把控制台交出来。2.让所有系统用户都可以reboot执行# > /etc/security/console.ap...
Linux操作系统(关机、重启和用户注销加案例)02
一生烟雨的博客
07-21 672
Linux操作系统之关机、重启和用户注销前言一、关机&重启命令1.shutdown:2. halt:3.reboot:4.syn:注意细节:二、用户登录和注销1.基本介绍:2.使用细节:总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、关机&重启命令 1.shutdown: shutdown -h now : 表
linux常用命令解析四(常用系统工作命令reboot、poweroff和shutdown关机命令)
weixin_39699362的博客
09-25 1777
一、reboot(需要root权限) 用途:重新启动正在运行的Linux操作系统 用法:reboot [选项] 选项: -d:重新开机时不把数据写入记录文件/var/tmp/wtmp。本参数具有“-n”参数效果; -f:强制重新开机,不调用shutdown指令的功能; -i:在重开机之前,先关闭所有网络界面; -n:重开机之前不检查是否有未结束的程序; -w:仅测试,并不真正将系统重新开机,只会把重开机的数据写入/var/log目录下的wtmp记录文件。 二、poweroff(需要roo.
Python实现在Linux系统下更改当前进程运行用户
09-22
Linux系统中,为了安全性和权限管理,有时需要将进程的运行用户更改为非root用户。Python 提供了一些内建的模块和系统调用来实现这一功能。本文将深入讲解如何在Python中实现在Linux系统下更改当前进程运行用户,...
有关Linux系统下单用户启动方式介绍
03-04
Linux系统中的启动方式多种多样,其中包括单用户方式、普通多用户方式、完全多用户方式以及XWin方式。本文主要关注的是单用户启动方式,这种方式在系统出现问题需要修复时尤其有用,因为它允许ROOT用户以完全权限...
Linux操作系统应用与安全ppt课件(完整版).ppt
05-02
总的来说,Linux操作系统因其开源、安全和灵活性,已成为IT领域不可或缺的一部分,无论是系统管理员、开发者还是普通用户,都能从中找到适合自己的工具和环境。深入理解和掌握Linux,将对IT职业生涯大有裨益。
Linux root或普通用户密码修改.docx
09-13
1. 重新启动机器,在出现 GRUB 引导界面后,在启动 linux 的选项里加上 init=/bin/bash 2. 稍等片刻出现(none)#:命令行 3. 输入 mount -n / -o remount,rw 表示将根文件系统重新 mount 为可读写 4. 输入 passwd ...
Linux操作系统安全防护技巧详细介绍
03-03
Linux 操作系统安全防护技巧详细介绍 Linux 操作系统安全防护技巧是 Linux 用户不可或缺的一部分。本文将为大家介绍一些增强 Linux 安全防护的小窍门。 1. 为 LILO 增加开机口令 在 Linux 中,可以在/etc/lilo....
linux下允许普通用户执行关机(halt|shutdown)或重启(reboot)指令
热门推荐
wenwenxiong的专栏
11-16 2万+
1、使用suid让普通用户也具有重启linux系统的权限。 linux对权限把控比较严格,普通用户有关机或重启的权限。 今天群里有朋友问,如何让linux普通用户也有关机和重启的权限。 测试了一下,写下来供大家参考。以下是测试的过程。root@localhost ~]#whereis reboot #查找reboot的位置 reboot: /sb
Linux普通用户执行关机、重启指令
画茧自缚
08-24 1万+
方法1(推荐)首先安装sudo:#sudo apt-get install pacman #pacman -S sudo 然后,在root用户下用visudo命令添加以下到/etc/sudoers文件的末端。替换其中的user为你的用户名,hostname为你的主机名(可以使用hostname命令查询)。user hostname=NOPASSWD: /sbin/shutdown -h now us
权限管理禁止用户su - root并记录用户操作记录实验!
weixin_34401479的博客
02-26 235
  本文目的:整理在实验环境中配置的禁止普通用户用su - root来获取root权限的操作记录。实验还添加了history添加用户详细记录,并配置了使用script记录用户操作,和测试用户操作还原的过程。一、修改禁止su - root权限的配置:1、修改PAM配置文件:#vi /etc/pam.d/su#%PAM-1.0auth sufficient...
linux系统如何重启系统,linux重启系统
weixin_39839478的博客
04-29 1360
linux kernel panic之后重启panic_timeout//linux-xxx/kernel/panic.ccore_param(panic, panic_timeout, int, 0644);void panic(const char *fmt, ...){...if (panic_timeout > 0) {/** Delay timeout seconds before...
Linux普通用户设置Crontab定时任务并运行(亲测有效)
MyName_kk的博客
03-28 1万+
Crontab命令及用法我这里就不多解释了,直接从设置Crontab开始。**在root用户下执行**1.安装crontab:使用命令:yum install crontabs**在普通用户下执行**2.创建一个新的crontab文件,并写入执行的命令(每分钟向hello文件中写I am kk's crontab)使用命令:vim cronTest内容:* * * * * echo "I am ...
为什么Linux 普通用户在虚拟机界面可以reboot 用ssh 不能reboot
weixin_30411997的博客
08-09 707
应该是有 类似的权限控制。 如果是 localhost , 那么普通用户允许重启。 如果似乎ssh的,必须验证root权限。 转载于:https://www.cnblogs.com/java2sap/p/11325984.html...
centos(linux)普通用户设置sudo权限
十五楼亮哥
02-17 6952
在root用户下创建一个普通测试用户test,切换到test用户,执行mkdir或者rm -rf 会出现Permission denied,错误原因是:该用户暂有root权限[test@iZ2513wqj05Z app]$ mkdir test mkdir: cannot create directory test? Permission denied [test@iZ2513wqj05Z ap
Linux 开机、重启和用户登录注销、管理
zq820228的博客
01-02 903
1.关机&重启命令 shutdown shutdown -h now :表示立即关机 shutdown -h 1 :表示1分钟后关机 shutdown -r now :立即重启 halt :关机 reboot : 重启计算机 注意细节: sync :把内存的数据同步到磁盘 当关机或重启时都应先执行此命令,防止数据丢失 2. 用户登录和注销 1)登录时尽量少用 root 帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利 用普通用户登录登录后再用”su - 用户名’命令来切换成系
Linux系统安全:GRUB加密与系统管理详解
保存并退出编辑器,之后重新启动系统,当尝试从GRUB菜单进入单用户模式时,系统会要求输入之前设定的密码。 关于Linux系统启动模式,描述中提到了几种常见的`init`级别: 1. `init 0` - 关机 2. `init 1` - 单用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值