如何保护单用户模式以要求输入密码?

5

我曾经读过你可以修改计算机上的文件,使单用户模式的行为不同,称为“boot.rc”或类似的东西。是否可以修改SUM的行为?由于物理访问会危及所有安全性(FileVault除外),因此可以防止 SUM运行bash并立即启动到GUI(或至少引入请求密码的东西),这样潜在的黑客就无法在没有密码的情况下获得root访问权限?

mavericks  single-user 
Arc676
source
你有没有尝试过吗?
Ruskes 2014年
还没有,我找不到帖子中提到的文件(因此文件名中有疑问)。此外,我没有足够的时间和资源来冒险搞砸Mac电脑上的操作系统
Arc676 2014年
你在运行什么版本的OS X?在Lion上没有rc.boot,启动脚本是/etc/rc.common但我认为rc.boot的大部分职责将在未来启动。
Brian Duke
Mac OS X 10.9.3(Mavericks)
Arc676 2014年
这是非常过时的,但十年前确实如此。web.archive.org/web/20110308060401/http://users.ez-net.com/...
Max Ried

Answers:

4

您可以添加固件密码,在将Mac引导至单用户模式(或从外部媒体)之前,需要输入该密码。使用⌘R引导进入Recovery,然后从Utilities菜单中选择Firmware Password Utility进行设置。

grg
source
3

另一个选项是启用FileVault 2.它使进入单用户模式需要允许解锁磁盘的帐户的登录密码。

LRI
source
2

您可以设置固件密码,这将阻止启动到单个用户,详细,启动选择器,目标firewire / thunderbolt等。这是如何:

http://osxdaily.com/2014/01/06/set-firmware-password-mac/

杰伊汤普森
source
1
最好使用FileVault来加密磁盘。
bbaassssiiee 2014年
为什么这样更好?没有理由不同时使用两者。
Max Ried 2014年
2
即使删除了硬盘,FileVault也会保护内容。固件密码只会阻止机器启动。
Matteo 2014年
但它并不能阻止小偷使用你的电脑。固件密码将使其无效。所以两者兼用。
Max Ried 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.