私はDebian 11 Bullseyeサーバーを管理しており、別のIDでいっぱいのデータベースにそのIDを登録したいと思います。データベースに登録されているIDを物理ハードウェアと一致させたい(つまり、ソフトウェアによって変更または偽装できない)。これまでに3人の競争相手がいます。
cat /etc/machine-id
明らかに、これはデバイスのMACアドレスに関連していますか?これは簡単にだまされて持続しない可能性があります(私が間違っている可能性があります)。
次の 2 つは、製品サプライヤーおよびその他の事項に関連しています。
cat /sys/class/dmi/id/board_serial
cat /sys/class/dmi/id/product_uuid
これらは物理的なマザーボードに関連しているので耐久性が良いと思いますか?しかし、繰り返しますが、これが変更できるかどうかはわかりません。繰り返しますが、私はそれに関連するハードウェアに付いているものを探していますが、私は見たことがあります。https://stackoverflow.com/questions/10152762/best-way-to-get-machine-id-on-linux。これは私が望むものではありません。
cat
上記の3つのうちどれも正確でない場合は、本名を確認できる場所を教えてください。うまくいけば、これはどこかにファイルに保存することができます。私は暗号ハッシュを代用として望んでいません。
答え1
これらのどれも普遍的ではありません。 MACアドレスは変更が簡単です。複数のサーバーがあるboard_serial
場合None
。product_uuid
複数のシステムに同じ異なるサーバーがあります。 MACは一般的にユニークなので、悪意のある意図がないと仮定します。/etc/machine-id
起動時に変更されることがあります。デフォルトでは、root アクセス権を持つユーザーを信頼しないと、システムは一意の ID を取得できません。