我正在开发一个运行嵌入式linux的项目。我想要两个用户组,一个具有有限的管理员访问权限,另一个具有基本的只读访问权限两者都没有完全的root访问权限。
对于这样的产品,通常是否禁用root登录?如果是,请说用户忘记了他们的帐户密码。他们想重置密码,但是如何在没有root访问权限的情况下完成密码?
答案 0 :(得分:3)
大多数盒子都设计有一个重置按钮,可以作为重启'按钮或如果在启动过程中按住,则重置为出厂默认设置'。
如果用户忘记了密码,他们需要重置整个框并丢失现有的配置。在任何情况下,您都不希望某人能够在没有物理访问权限的情况下重置密码(没有root访问权限)。
绝对最少(物理访问&& config-wipe)应始终是此操作的先决条件。
根帐户通常会被禁用,除非您重置为出厂默认设置是防弹的(即您可以随时恢复到隐藏区域中的固件备用副本)