Lorsque je démarre le système en mode de récupération à partir du menu GRUB, je peux accéder à tous les root puissants sans entrer de mot de passe, donc pas sûr.

Comment puis-je sécuriser cela et m'assurer qu'un mot de passe est demandé à chaque fois que j'essaie d'accéder à root en mode de récupération?

Il y a un message sur les forums Ubuntu sur la protection des entrées par mot de passe , essentiellement pour que les menus de récupération nécessitent que vous vous connectiez en tant que superman avec le mot de passe 1234, vous devez modifier certains fichiers de configuration / script très velus:

Ajouter à /etc/grub.d/00_header

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF 

Modifiez /etc/grub.d/10_linux

De:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

À:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

Perfectionner la protection est profondément difficile

Vous devez également protéger votre bios par mot de passe, désactiver le démarrage à partir d'autre chose que le disque dur principal, chiffrer votre partition racine et monter toute autre partition en tant que noexec. Cela laisse encore beaucoup de vecteurs.

Le seul moyen fiable de protéger le système contre un attaquant ayant un accès physique à la machine est le chiffrement complet du disque.

Vous ne pouvez pas protéger vos données si elles ne sont pas cryptées, mais vous pouvez protéger l' rootutilisateur. Lorsque quelqu'un essaie d'accéder à votre disque via recovery mode, il / elle a besoin d'un mot de passe.

définir le mot de passe root

sudo passwd root #set new password for user named root

tester l'accès root

su