いくつかのことを確認したいと思います。
LinuxシステムはBIOSを使用していますか?私が読んだように、Linuxカーネルはハードウェアを直接駆動するので、LinuxシステムのBIOSロックはまったく機能しません。
LinuxシステムがBIOSを使用している場合は、パスワードでロックし、他のユーザーがBIOSを変更できないようにすることはできますか? (ルートアカウントがまだBIOSパスワードロックをバイパスできるかどうか、またはルートアカウントが最初にBIOSをロックするために使用されたかどうかはわかりません)
Linuxシステムのすべてがファイルなので、rootアカウントがBIOSパスワードロックをバイパスできない場合でも、起動後にBIOS設定を変更できますか?では、理論的に正しいファイルを見つけて修正できますか?
奇妙で無意味な質問をして申し訳ありません!今は本当に混乱しています。
答え1
他のデスクトップオペレーティングシステムと同様に、LinuxカーネルにもBIOSが必要です。どういう意味なのかよく分からない「BIOSロックLinuxシステムはまったく機能しません。」。
LinuxとBIOSはお互いに関係がありません。 BIOSでBIOSパスワードを設定できます。人々がデバイスに物理的にアクセスできる場合は、Linuxで有効になっている保護機能に関係なく、システムを再起動してBIOSに入ることができます。 BIOSの外でBIOSパスワードを設定するという話を聞いたことはありません。 UEFI BIOS の実装は、この機能を提供すると確信するほど多様です。 Windowsでも見たことがありません。つまり、BIOSパスワードを設定するWindowsツールはありません。
ルートアカウントはBIOSパスワードロックをバイパスできません。ポイント2を参照してください。 Linuxのすべてがファイルではないというのは非常に古い神話です。 Linuxには、API呼び出しを介してのみ機能し、他の何も機能しないプログラミングインタフェースがたくさんあります。
はい、Linuxは魔法のようにBIOSに直接アクセスできる特別なオペレーティングシステムだと思うので混乱しています。しかし、実際にはそうではありません。 LinuxにはEUFI変数を修正するためのツールが組み込まれていますが、BIOSパスワードはそのうちの1つではありません。
大規模な組織に属している場合は、次の方法でBIOSパスワードをリモートで管理できます。