You have no concept of security.
Imagine ubuntu installed in a supermarket, a cyber coffee...
Here it is not necessary to run chroot in a live cd to change the password!
Learn from the other distributions, root password in grub.
In this way if the user can not change the BIOS boot order it will not hack
ubuntu!
In business there is usually only a password to change settings bios ...
With your "design" it will be possible for anyone to hack into the
computer.
In french:
Vous n'avez aucun concept de la sécurité.
Imaginez ubuntu installé dans un supermarché, dans un cyber-café...
Là il n'est pas nécessaire de faire un chroot depuis un live-cd pour changer le
mot de passe!
Apprenez des autres distributions, l'accès root doit forcement nécessité un mot
de passe.
De cette manière si l'utilisateur ne peut pas modifier l'ordre d'amorçage du
bios (car il y a principalement de 2 types de mots de passe bios, 1 à l'accès,
l'autre seulement pour les modifications) il ne pourra donc pas pirater ubuntu.
Dans les entreprises on trouve généralement un mot de passe seulement
pour modifier les paramètres bios... Avec votre "design" il sera
possible pour n'importe qui de pirater l'ordinateur.
** Changed in: grub2 (Ubuntu)
Status: Invalid => Confirmed
--
You received this bug notification because you are a member of Ubuntu
Bugs, which is subscribed to Ubuntu.
https://bugs.launchpad.net/bugs/997308
Title:
[GRUB-PC] Security Fail - Root access without password in recovery
mode.
To manage notifications about this bug go to:
https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/997308/+subscriptions
--
ubuntu-bugs mailing list
ubuntu-bugs@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-bugs
