2.10 破解密碼這么簡單，Linux是安全的操作系統(tǒng)嗎？

很多人看到系統(tǒng)修復(fù)模式這節(jié)內(nèi)容時，都會有所感慨：Linux 的密碼破解太容易了，這樣的操作系統(tǒng)還安全嗎？Linux 不是以安全性著稱的嗎？

圖 1 密碼安全

本節(jié)，我們結(jié)合圖 1 解釋一下類似的問題。

我們一開始始為了安全，給用戶設(shè)定密碼，但是這樣密碼可以很容易地被單用戶模式破解。我們又想到，進入單用戶模式，需要在 GRUB 啟動界面上按"e"鍵，那么我們就給 GRUB 加密，必須輸入正確的 GRUB 密碼，才能進入 GRUB 的編輯界面，這樣就保證了用戶密碼的安全。

不過，GRUB 加密是可以通過進入光盤修復(fù)模式，直接刪除 GRUB 配置文件中的 password 行而被破解的。接著我們又想到，進入光盤修復(fù)模式，是需要通過光盤啟動系統(tǒng)的，那么我們給 BIOS 加密，這樣就必須輸入正確的 BIOS 密碼，才能修改光盤的啟動順序。但是 BIOS 加密是可以通過拔除主板電池而刪除的。那我們只能把服務(wù)器機箱鎖起來，但只是一把鎖而已，完全可以被螺絲刀撬開！

其實，這里是大家對概念的理解有誤。任何一個需要密碼的設(shè)備，不論是 Windows、Linux、交換機、路由器，還是一個需要密碼的軟件，都必須留有破解密碼的漏洞。如果我們的計算機沒有破解密碼的方法，那么萬一忘記了計算機的密碼，難道要重新買一臺嗎（如果忘記了 BIOS 密碼，又不能破解，當(dāng)然不能重新安裝系統(tǒng)了）？

當(dāng)然不能是這樣的，所以這些漏洞是必須預(yù)留的。這些漏洞是不會影響系統(tǒng)安全的，因為我們可以拿到計算機本身。如果我們能夠拿到計算機，就認(rèn)為我們對這臺計算機擁有所有權(quán)。我們所說的安全性主要是指在對計算機沒有所有權(quán)時要保證絕對安全。

而且大家要注意，如果 root 沒有密碼，那么本機登錄是沒有任何問題的，但是不可能遠(yuǎn)程登錄。所以我們所說的安全性主要針對的是網(wǎng)絡(luò)安全。

Linux

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。