Al hilo de esto me asalta la siguiente duda, si es así de facil hacer esto, podría crear varios usuarios y sería posible que ellos inicien como root desconociendo contraseña al igual que haré yo y se incluyan en sudoers a su antojo, ¿cierto? (menudo boquete de seguridad)
Si no usás cifrado de disco,
todos los sistemas operativos padecen de este fallo ... por que el código del kernel del S.O que está en disco no puede hacer respetar lo que está en los ficheros de configuración.
Un parche para esto es ponerle contraseña a GRUB o rajar el menú de GRUB y sobre eso poner contraseña a la BIOS , un parche horrendo ... pero que en teoría, si se porta bien, debería negarse a bootear otra cosa que no sea el disco duro ... eso más o menos ayuda (más si es laptop, donde desarmar la compu para sacar la pila o jumpear es más complejo ...) y el GRUB no te lo andan toqueteando sin password.
Pero la solución correcta, si podés permitirtela, es cifrar el disco .. pero incluso eso no es
100% seguro (cold boot anyone?)
Saludos.
P.S → En general, cuando hay acceso físico, cualquier seguridad es un chiste, eso es lo más importante a recordar ...
P.S 2 → En la (in)seguridad informática se trabaja en modelo por capas ... no hay absolutos, si no medidas que ponen una capa extra de dificultad al atacante permitiendo al admin tomar las medidas pertinentes en el tiempo apropiado con el menor daño posible