Linux的安全性分析说明

大家好，我是极客范的本期栏目编辑小友，现在为大家讲解Linux的安全性分析说明问题。

很多人看到这一段系统修复模式，都会有一些感触：Linux密码破解太容易了，这样的操作系统还安全吗？Linux不是以安全著称吗？

在本节中，我们用图1解释一个类似的问题。

起初，我们为用户设置密码是为了安全，但这样，在单用户模式下，密码很容易被破解。我们也认为要进入单用户模式，需要在GRUB启动界面按下“E”键，然后我们会对GRUB进行加密，必须输入正确的GRUB密码才能进入GRUB编辑界面，从而保证了用户密码的安全性。

但是GRUB加密可以通过进入光盘修复模式，直接删除GRUB配置文件中的密码行来破解。然后，我们认为进入光驱修复模式需要通过光驱引导系统。然后我们对BIOS进行加密，所以我们必须输入正确的BIOS密码来修改光盘的引导顺序。但是，可以通过拔下主板电池来删除BIOS加密。我们只能锁定服务器机箱，但它只是一把锁，可以用螺丝刀撬开！

其实这是对概念的误解。任何需要密码的设备，无论是Windows、Linux、交换机、路由器，还是需要密码的软件，都必须有漏洞才能破解密码。如果我们的电脑没有破解密码的方法，那么如果忘记了电脑的密码，要不要再买一个(如果忘记了BIOS密码又破解不了，当然不能重装系统)？

当然，不可能是这样的，所以这些漏洞必须保留。这些漏洞不会影响系统安全，因为我们可以访问计算机本身。如果我们能得到电脑，我们认为我们拥有它。我们所说的安全是指当我们没有计算机所有权时，确保绝对的安全。

而且要注意，如果root没有密码，本地登录没有问题，但是远程登录是不可能的。所以我们说的安全主要是针对网络安全。