我在FydeOS For Vmware中做了简单的测试,发现任何账号(包括访客)都可以使用sudo权限,比如我参考官方文档中的恢复出厂设置教程(地址:https://faq.fydeos.com/recipes/powerwash/),轻松地利用访客用户重置FydeOS。建议后续的版本更新中封锁非设备所有者的sudo权限,否则会带来较大的安全隐患。
如果设备有其他用户使用,建议在主账号设置密码。
但是其他用户、访客,都有sudo权限,即便不知道主账号的密码下,都可以对主账号的数据进行修改或访问。甚至重置整个设备。我主要反馈BUG的是sudo权限不应该开放给设备所有者以外的用户。
设置密码后其他账号必须知道主账号设置的密码才能获得 sudo 权限。账号的数据是互相隔离的,其他账号也无法访问主账号的数据。
FydeOS 公测版是开放的,用户对于公测版的使用场景不一致,有些用户可能需要设备所有者以外的账号使用 sudo 权限,因此我们不希望杜绝这种可能性。
fydeos公开发行版其实就是打开了开发者模式的chromeos,没有开发者模式的chromeos是不能打开shell的,为了自由放弃了一定的安全属性。其实不登录直接ctrl+alt+f2也能进,所以正经用先设密码。
但是你不能要求每个人都有linux 知识,有能力和意识进shell去设置password
小白用户会折腾Linux的还是少数,他还要有一个懂Linux的坏朋友,恶意通过shell重置他的机器,伤害不大,侮辱性很强
感谢反馈。FydeOS 的公开发行版并不会对可能由用户造成的安全风险做任何加强防护;FydeOS 企业解决方案可以根据客户的需求对 FydeOS 设备进行不同级别的安全防护及优化,此功能不在免费发行版中提供。大部分 FydeOS 用户也没有这种需求。
我提供针对这个问题的改善建议,后续的版本可在设置里增加“开发者模式”的复选项,像chronsh这类比较偏高级的功能默认关闭掉,其他本来属于ChromeOS的开发者模式功能也可以归入这个选项。这个选项默认是关闭的,当用户需要的时候再按需打开,同时如果对于企业用户这个选项也可以由IT管理员控制,毕竟这些功能普通公众没几个会命令,且装Windows的双系统或虚拟机居多。
针对目前sudo空密码,暂时找到了一个解决方法:
1、按 Ctrl+Alt+T 打开终端
2、输入 shell 进入命令模式
3、输入 sudo chromeos-setdevpasswd 可以设置sudo命令的密码
4、重新登录系统或重启系统即可
完成上述操作后shell中使用sudo权限就要输入密码了。但是进入shell的普通权限还是不需要密码的。
你按照上面carrie发的教程设置密码也是sudo的密码
chromebook即使不打开开发者模式,也能很容易的重置系统,毕竟默认你数据都存在云端的
电脑还是个很私人的东西,我的电脑连我妈都不让碰,如果我让一个人用我的电脑,那肯定是我信任的人,也不可能存在恶意重置我电脑的情况。唯一的可能就是电脑被陌生人拿走了,这种情况的话物理上电脑就不安全了,也不用指望系统了,但好处是chromium os的数据是加密的,他没有我的密码,把硬盘抠出来也拿不到我的数据。其实chromium os和一般的Linux区别还是蛮大的,系统锁得很死,灵活性很差,sudo能做的事情也有限,我所能想到的最恶意的也就是重置了。
可能每个人的场景有点不同吧,我比较少在家里用,而主要在公司使用。人离开工位一般锁屏回登录界面,公司的环境虽然人员流动没这么大,不过无法排除有陌生人经过。当然如果在登录界面可以随意Ctrl+Alt+Shift+R就能1秒重置就很不安全的,毕竟用户没有经过验证
目前我这个使用场景,暂时能想到的也只能是,把.update_available保护起来完全只读了。Ctrl+Alt+T 打开终端,然后输入shell进入终端,然后:
sudo -i
cd /mnt/stateful_partition
touch .update_available
chattr +i .update_available
这样双系统下不管重启进Windows还是Fydeos,都理论无法在绕过登录的前提下很方便重置。
另外我现在关闭了访客访问,如果开了访客还要像前面那样设置一个chronos密码。
毕竟现在公司的IT都提倡零信任的时代,在办公环境确实不能太过信任所有的人。
听你的形容,你们公司又要用自己的电脑办公,还不是一个值得信任的环境,看来是要换工作保平安,开个玩笑。这种折腾的系统正经办公肯定是不够安全的,毕竟fydeos针对公司也是有其他方案的,公司用还是需要经过验证的系统更为保险。
确实如此,我们公司目前都是自备笔记本,电脑的使用只每个月给一定的补助。所以其实用什么倒没有想象中的这么大限制,要不然也不可能去折腾双系统的。不过事实上其实大部分人还是单Windows系统,毕竟能折腾双系统的已经是少数人了。至于说够不够安全还是相对的,因为实际上文档都存在一个协同系统中,各个功能也内部单独Web提供,因电脑带来的风险大概率就是系统漏洞横向渗透?从办公区角度来说,也许认出是Fydeos或者ChromeOS系的人应该很少,那知道Ctrl+Alt+Shift+R那更少。不过既然尝鲜一个系统,当然还是得各方面的考虑问题。