私は今読んだ。Ubuntuで破損したsudoコマンドを修正する方法Linux仮想マシンのgrubメニューを使用して問題を解決し、私のユーザーアカウントをsudoグループに追加しました。だから、会社の大規模なシステムでは、ユーザーが私と同じことをし、sudoを使用できるかどうか疑問に思います。私の考えでは、彼らが私の場合のように機械と直接対話しないようですが、疑いを取り除きたいと思います。よろしくお願いします。
答え1
システムコンソールにアクセスでき、システムにフルディスク暗号化がない場合、システムで実行できる操作に制限はほとんどありません。そのような場合にも注意すべき他の事項があります。 BIOS)。
誰かがコンソールにアクセスしたり(grubブートローダにアクセスしたり)、ハードウェアにアクセスする場合は、悪意のあるアクセスからシステムを保護するために他のアプローチが必要です(邪悪なメイドのシナリオを参照)。
システムへの物理アクセスを保護する場合は、セキュリティが十分に維持されているほとんどのシステムでは、権限のエスカレーションが重要です。