10 秒钟 root 一台 Mac 是怎么回事,如何防范?

-

下面这篇文章的末尾说,只要开启 FileVault 就安全了。


> Often times, physical access to a machine means game over. While people like to think that OSX is immune to most security threats, even Apple computers can be susceptible to physical attacks. Mac OSX is capable of booting into single user mode by holding a special key combination (Command-S). From this point, an attacker has root access to the entire computer. Note that this is not a security exploit, but rather an intentionally designed feature. While of course the intruder needs to be physically present, this can become a huge security problem.


via Root a Mac in 10 seconds or less

Mac macOS FileVault

这里所谓的root 其实是利用系统的单用户模式 进入单用户模式后 就获得了root权限
那么就有这么几个问题
1.单用户模式是什么
2.为什么有这么一个模式
3.如何解决

单用户模式是什么
先引用一段定义:

single user mode: a system mode created for administrative and maintenance activities demand complete control of the system. When the system is in this state whoever is logged in becomes root. This is however, a minimal system startup state. Only the root partition is mounted so only commands that reside in the root filesystem are available.
由此可以看到 单用户模式是用于管理和维护的 只要是用此种方式登录的 自然而然的就是root账户了
这是*nix系统都支持的一种启动模式


为什么有这么一个模式
当你的系统出现意外故障时 你就可以通过这个模式进入系统来排查故障
因为有了root权限 所以你可以对其进行修改密码之类的操作 这在你忘记账户密码时十分有用
另外在你磁盘出现问题需要修复时 也可以尝试在此模式用fsck命令修复磁盘
如上述定义中所说 改模式下只加载了root分区 标准模式下许多高级功能将无法在此模式下使用

如何解决
有两种方法
1.设定固件密码(Firmware Password)
具体参考
在 Mac OS X 中设置固件密码保护
缺点是拔掉内存条后 固件密码就失效了
2.开启FileVault
具体参考
OS X:关于 FileVault 2
这是最安全的 但是你一定要记住自己设的密码和恢复密码
忘记的后果就是 你自己也将无法访问你系统里的内容
切记:此种方式仅适用于那些明白单用户模式意义的人使用
当磁盘出现错误需要修复时 进入单用户模式可能是极有必要的;或者当你忘记账户密码时,想重置密码,这两种情况单用户模式都会是你最后一根稻草

最后 以上都是技术上的问题 还有很重要的一点
要知道 一个用户要进入单用户模式 有一个大前提 就是他得在你的电脑前 也就是说你不用担心远程侵入的可能 所以对于关心自己系统安全的用户来说 保管好自己的机器 不被入侵者接触到也是十分重要的

© COPYRIGHT BY i How And Why.com 2015