Защита с парола Grub меню

кльопам е от няколко години GNU / Linux буутлоудъри успя да надмине по производителност и възможности за конфигуриране почитания LILO, първият, който потребителите на страхотната безплатна операционна система знаеха. Но разбира се, повече възможности предполагат, че тези, които имат физически достъп до екипа, също ще ги имат, така че не е лоша идея да помислите за подобряване на сигурността, и това е, което ще покажем в тази публикация.

Идеята е властта добавете парола към менюто Grub, за да може никой освен тези, които го знаят, да има достъп до определени части на буутлоудъра, като влизане в режим на възстановяване и други опции от менюто и просто оставяне на разположение възможността за стартиране на компютъра в нормален режим (така че другите потребители да могат да го зареждат и използват, но без да „докосват“ нищо в Grub).

Да видим първо как да поставите парола в менюто Grub, което напълно ще премахне възможността за редактиране на параметрите, които му се предават и по този начин ще модифицира неговата функционалност. За това трябва да отворим терминален прозорец (Ctrl + Alt + T) и да изпълним:

 

grub-md5-crypt

Ние натискаме «Влез» и ще бъдем помолени за парола. Избираме един и го потвърждаваме и след това командата ни предлага низ от стила ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Това, което трябва да направим, е да отворим файла /boot/grub/menu.lst за редактиране:

sudo nano /boot/grub/menu.lst

Добавяме, точно преди списъка с записи за зареждане, командата 'парола', последвана от две чертички и низа, който ни даде предишната команда. Имаме нещо подобно:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Записваме файла и вече няма да има достъп до изданието на параметрите на Grub, освен ако не въведем писмото «P» и след това паролата, която сме избрали в предишните стъпки.

Ако вместо да блокираме въвеждането на параметри, искаме да го направим за конкретен запис в менюто Grub, това, което правим, е да копираме споменатия ред и след това да го копираме между редовете 'заглавие' y "корен".