誰かが自分のコンピュータに物理的にアクセスでき、自分のアカウントにログインして、自分が持っているすべてを見たいとしましょう。彼らは自分のコンピュータのハードドライブを取り出して/etc/shadow新しいパスワードでファイルを修正し、それを使ってログインした可能性がありますか?
つまり、Linuxパスワードを簡単に変更すれば変更できますか/etc/shadow?
(これはすべてHDボリューム暗号化が関係していないと仮定しています)
ベストアンサー1
ハードドライブがあれば、パスワードはほとんど必要ありません。 (yours)に従ってすべてのパーティションをマウントします/etc/fstab。次のステップはsudo su - "your account id"(IDが501の場合sudo su - 501)です。
良いパスワードで暗号化されたディスクを使用しないと、データを安全に保つためにできることはほとんどありません。
この「小規模」には以下が含まれます。
- スクリプト(電子メールを収集するクローン操作(リモートホストアクセスなど)など)にプレーンテキストパスワードを使用しないでください。
...=pop("[email protected]","avreyclverpassword") - パスワードのないものを使用しないでくださいGPGそしてSSHキー。 (毎回再入力するか、プロキシを使用してメモリに保存してください。)