Se qualcuno ha accesso fisico a una macchina, la password di root non è più una protezione. Tra le cose che possono essere fatte (dalla più semplice alla più difficile):
- interrompe una sequenza di avvio. Alcuni sistemi aprono direttamente una shell con l'account root senza chiedere la password per consentire all'operatore di provare a ripristinare manualmente dopo un grave disastro (perdita di file password, / bin / bash, rete ...)
- avviare la macchina da un supporto rimovibile (DVD o penna USB) contenente un sistema compatibile con il disco, quindi montare il disco (leggi solo se non vuoi lasciare tracce e non avere nulla da cambiare).
- rimuovi il disco dalla macchina e montalo su un altro sistema con driver per esso.
Tutti questi metodi consentono di modificare il file della password, ad esempio aggiungendo un nuovo account amministratore (UID = 0 su Unix-Linux)
Come detto da @DKNUCKLES nel commento, qualsiasi metodo sopra può essere usato su un server fisico ma suppone un riavvio. Se si dispone solo di una VM, è possibile utilizzarne una qualsiasi con un backup (o un'istantanea) della VM, che non può essere rilevata affatto dalla VM in esecuzione.