つい最近、シングル ユーザー モードで起動して Debian サーバーのルート パスワードを回復しました。これにより、ルート権限でシェルにアクセスできるようになりました (プロンプトは「root@none」でした)。これで、潜在的な侵入者がシステムを再起動して同じプロセスを使用してルート パスワードをリセットし、あなたの宝の山に侵入できないのはなぜかと疑問に思いました。
見る (https://serverfault.com/questions/482079/debian-boot-to-single-user-mode)
答え1
理由はいくつかあります。1 つ目は、サーバーに物理的にアクセスする必要があることです。ほとんどの従業員は、システムに侵入する様子が CCTV の映像に映って職を失いたくありません。また、BIOS/ブート パスワードまたはブート ローダー パスワードを実装している企業もあります。場合によっては、「シングル ユーザー」オプションにパスワードが必要な場合があります (事前に適切に設定されている場合)。また、パスワードがまったく利用できない場合もあります。
しかし、結局のところ、あなたの言う通りです。これは非常に悪用されやすい攻撃ベクトルです。
答え2
侵入者が物理的にアクセスできれば、シングル ユーザー モードで再起動できます。物理的なセキュリティはソフトウェア セキュリティと同じくらい重要です。学校で USB ドライブと BIOS をロックするのはそのためです。ロックダウンする必要があります。
/etc/default/grub次の行のコメントを解除できます
GRUB_DISABLE_RECOVERY="true"
そして、あっという間にシングル ユーザー モードが消えてしまいました。