Есть ли способ защитить пароль root. Как известно, изменить пароль root через однопользовательский режим. Как можно защитить, что никто не может изменить пароль моей машины в однопользовательском режиме.
Физический доступ к вашей системе - это контроль над вашей системой. Запретите однопользовательский режим, и они могут загрузиться в другую ОС или вытащить диск и смонтировать его в другой системе, а также изменить ваш пароль в файловой системе.
Шифрование - единственный способ предотвратить доступ к вашим данным, когда кто-то может физически прикоснуться к машине. И даже тогда это не пуленепробиваемое.
Вы можете защитить паролем grub, чтобы люди не могли загрузиться как один пользователь:
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s3-bootloader-grub.html
Однако, если вы находитесь в среде, где люди могут получить доступ к вашему компьютеру без ограничений, у вас есть проблема с безопасностью на месте, которую вам необходимо решить. Если не считать шифрования вашего диска, ваши данные всегда будут подвергаться физической опасности.
Хотя @ShaneMadden действительно решает основную проблему, при наличии физического доступа все ставки отключены. Следующим лучшим вариантом будет запрос пароля для входа в однопользовательский режим. Вы можете включить это, добавив следующую строку в свой /etc/inittab файл.
~~:S:wait:/sbin/sulogin
Впоследствии, всякий раз, когда кто-то входит в однопользовательский режим, пользователю предлагается ввести пароль root вместо того, чтобы просто попасть в оболочку root.
Просто имейте в виду, что это будет просто а защита в рамках вашего плана безопасности.