Физически переопределить учетные данные Linux
grep -o '^[a-zA-Z]*:' /etc/passwd
работы для меня.. это только печатает имена пользователей, с имен которых начинается a-zA-Z ...
Как только они получат жесткий диск, им вряд ли понадобится ваш пароль. Они просто монтируют все разделы в соответствии с /etc/fstab. Следующий шаг - sudo su - "id вашей учетной записи" (если ваш id - 501, просто sudo su - 501).
Если не использовать зашифрованный диск с хорошим паролем и все такое, вы мало что можете сделать, чтобы обезопасить свои данные.
Это "немногое" включает в себя:
- Не используйте обычный текстовый пароль в скриптах (например, в задании cron, собирающем электронную почту (
...=pop("me@google.com", "avreyclverpassword"), доступ к удаленным хостам и т.д.) - Не используйте ключи без пароля gpg и ssh. (Набирайте их каждый раз заново или используйте агент для хранения их в памяти.)
Я перепостил свой номер на сайте Vi и Vim Beta и выяснил проблему с помощью Кристиана Брэбандта . Ради полноты мой вопрос вызвала старая версия vim. Я установил локально, клонируя vim git repo , а затем выполняя ./configure --prefix = $ HOME/usr/vim & & make & & make install в верхнем каталоге vim repo. ( $ HOME/usr/vim - это то место, где я хотел установить vim) Новый vim отлично работал с методом установки плагина патогена, но он открывался очень медленно. Проанализировав время запуска с помощью vim --startuptime out.log я обнаружил, что настройка буфера обмена занимает большую часть времени запуска. Следуя инструкциям в этой публикации я обнаружил, что vim -X открывается гораздо быстрее, поэтому я добавил наборов clipboard = exclude:. * в мой файл .vimrc . Сейчас все работает здорово.
Как только у них появится жесткий диск, им вряд ли понадобится пароль. Они просто монтируют все перегородки в соответствии с (вашим) /etc/fstab . Следующий шаг - sudo su - «ваш идентификатор учетной записи» (если ваш идентификатор 501, просто sudo su - 501 ).
Короче говоря, используя зашифрованный диск с хорошим паролем и все остальное, вы мало что можете сделать, чтобы сделать ваши данные безопасными.
К этим «маленьким» относятся:
- Не используйте простой текстовый пароль в скриптах (например, задание cron, собирающее электронную почту (
... = pop («me@google.com», «avreyclverpassword»), доступ к удаленным узлам и т.д.) - Не используйте ключи gpg и ssh без пароля. (Повторно вводите их каждый раз или используйте агент, чтобы сохранить их в памяти.)
Если шифрование не используется, то да.
Но если есть возможность загрузки с компакт-диска или USB, они могут просто загрузиться с live CD /USB флэш-накопителя, смонтировать жесткий диск и прочитать все.
И даже если загрузка с CD/USB запрещена/невозможна, они просто возьмут ваш накопитель и установят его на другом компьютере.
Изменение пароля не требуется. Они не должны входить как вы. Им просто нужны правильные разрешения. И если они могут быть корневыми, то они могут читать все, что не зашифровано.