Osobiście korzystam z Kali 2.0 Sana, który był systemem opartym na Debianie. Obecnie działa jako root
użytkownik.
Jednym z najczęstszych problemów, z którymi borykam się, był każdy użytkownik, który ma fizyczny dostęp, może zmienić mój root
hasło w ciągu kilku minut.
The passwd
polecenie pozwala zrobić to bez istniejącego hasła, za każdym razem, gdy polecenie zostanie wykonane bez pytania o istniejące hasło.
The passwd
polecenie było tylko przykładem, ale mogą istnieć ukryte sztuczki do zmiany hasła bez hasła użytkownika root,
Czy istnieje jakiś sposób zmuszenia systemu do zadawania istniejącego hasła przed zmianą hasła root?
Pojawiły się rozwiązania nietechniczne, ale szukały technicznych ulepszeń tego problemu.
root
, stwórz konto tylko dla siebie i daj sobie sudo
następnie zablokuj root
i problem został rozwiązany.