¿Cómo puedo proteger el modo de usuario único para solicitar una contraseña?

5

Una vez leí que puedes modificar un archivo en la computadora para hacer que el modo de usuario único se comporte de manera diferente, llamado "boot.rc" o algo similar. ¿Es posible modificar el comportamiento de SUM? Dado que el acceso físico pondría en peligro toda la seguridad (excepto FileVault), es posible evitar que SUM se ejecute bash e iniciar inmediatamente en la GUI (o al menos en algo que solicite una contraseña), por lo que los hackers potenciales ¿No tiene forma de obtener acceso de root sin una contraseña?

    
pregunta Arc676 28.06.2014 - 07:03

3 respuestas

4

Puede agregar una contraseña de firmware, la cual deberá ingresarse antes de que la Mac pueda iniciarse en el Modo de usuario único (o desde un medio externo). Inicie con ⌘R para ingresar a Recuperación, luego seleccione Utilidad de contraseña de firmware en el menú Utilidades para configurarlo.

    
respondido por el grg 28.06.2014 - 15:00
3

Otra opción es habilitar FileVault 2. Hace que ingresar al modo de usuario único requiera la contraseña de inicio de sesión de una cuenta que tenga permiso para desbloquear el disco.

    
respondido por el user495470 29.06.2014 - 13:25
2

Puede establecer una contraseña de firmware, lo que evitará el inicio a un solo usuario, detallado, selector de inicio, firewire / thunderbolt de destino, etc. A continuación le indicamos cómo:

enlace

    
respondido por el Jay Thompson 28.06.2014 - 15:00

Lea otras preguntas en las etiquetas