接続されたハードウェアの永続固有識別子[冗長]

接続されたハードウェアの永続固有識別子[冗長]

私はDebian 11 Bullseyeサーバーを管理しており、別のIDでいっぱいのデータベースにそのIDを登録したいと思います。データベースに登録されているIDを物理ハードウェアと一致させたい(つまり、ソフトウェアによって変更または偽装できない)。これまでに3人の競争相手がいます。

cat /etc/machine-id

明らかに、これはデバイスのMACアドレスに関連していますか?これは簡単にだまされて持続しない可能性があります(私が間違っている可能性があります)。

次の 2 つは、製品サプライヤーおよびその他の事項に関連しています。

cat /sys/class/dmi/id/board_serial
cat /sys/class/dmi/id/product_uuid

これらは物理的なマザーボードに関連しているので耐久性が良いと思いますか?しかし、繰り返しますが、これが変更できるかどうかはわかりません。繰り返しますが、私はそれに関連するハードウェアに付いているものを探していますが、私は見たことがあります。https://stackoverflow.com/questions/10152762/best-way-to-get-machine-id-on-linux。これは私が望むものではありません。

cat上記の3つのうちどれも正確でない場合は、本名を確認できる場所を教えてください。うまくいけば、これはどこかにファイルに保存することができます。私は暗号ハッシュを代用として望んでいません。

答え1

これらのどれも普遍的ではありません。 MACアドレスは変更が簡単です。複数のサーバーがあるboard_serial場合Noneproduct_uuid複数のシステムに同じ異なるサーバーがあります。 MACは一般的にユニークなので、悪意のある意図がないと仮定します。/etc/machine-id起動時に変更されることがあります。デフォルトでは、root アクセス権を持つユーザーを信頼しないと、システムは一意の ID を取得できません。

関連情報