قائمة حماية اليرقة بكلمة مرور

نكش كان منذ بضع سنوات محمل الإقلاع GNU / Linux، وتمكنت من تجاوز إمكانيات الأداء والتكوين LILO الموقر ، وهو أول ما يعرفه مستخدمو نظام التشغيل الحر الرائع. لكن بالطبع ، تشير المزيد من الاحتمالات إلى أن أولئك الذين لديهم وصول مادي إلى الفريق سيحصلون عليها أيضًا ، لذا فليس من السيئ التفكير فيها تحسين الأمن، وهذا ما سنعرضه في هذا المنشور.

الفكرة هي القوة إضافة كلمة مرور إلى قائمة Grub، حتى لا يتمكن أي شخص باستثناء من يعرفه من الوصول إلى أجزاء معينة من أداة تحميل التشغيل ، مثل تسجيل الدخول وضع الاسترداد وخيارات القائمة الأخرى وببساطة ترك إمكانية بدء تشغيل الكمبيوتر في الوضع العادي متاحة (حتى يتمكن المستخدمون الآخرون من التمهيد واستخدامه ، ولكن دون "لمس" أي شيء في Grub).

لنرى أولا كيفية وضع كلمة المرور لقائمة اليرقة، مما يلغي تمامًا إمكانية تحرير المعلمات التي يتم تمريرها إليه وبالتالي تعديل وظائفها. لهذا يجب أن نفتح نافذة طرفية (Ctrl + Alt + T) وننفذ:

 

grub-md5-crypt

ندفع "يدخل" وسيُطلب منا كلمة مرور. نختار واحدًا ونؤكده ، وبعد ذلك يقدم لنا الأمر سلسلة من النمط ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. ما يتعين علينا القيام به بعد ذلك هو فتح الملف /boot/grub/menu.lst للتحرير:

sudo nano /boot/grub/menu.lst

نضيف ، قبل قائمة إدخالات التمهيد مباشرة ، الأمر "password" متبوعًا بشرطتين والسلسلة التي أعطاها لنا الأمر السابق. لذلك لدينا شيء مثل هذا:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

نحفظ الملف ولن يكون من الممكن الوصول إلى إصدار معلمات Grub ، إلا إذا أدخلنا الحرف «ف» ثم كلمة المرور التي اخترناها في الخطوات السابقة.

إذا أردنا بدلاً من منع إدخال المعلمات القيام بذلك لإدخال محدد في قائمة Grub ، فما نفعله هو نسخ السطر المذكور ثم نسخه بين السطور 'لقب' y 'جذر'.