Zaštitite lozinkom Grub meni

Grub je već nekoliko godina GNU / Linux pokretački program, a uspio je nadmašiti u izvedbi i mogućnostima konfiguracije poštovani LILO, prvi koji su korisnici velikog besplatnog operativnog sistema upoznali. Ali naravno, više mogućnosti podrazumijeva da će ih imati i oni koji imaju fizički pristup timu, tako da nije loša ideja razmišljati o tome poboljšati sigurnost, i to je ono što ćemo pokazati u ovom postu.

Ideja je snaga dodajte lozinku u meni Grub, tako da niko osim onih koji to znaju ne može pristupiti određenim dijelovima pokretača, poput prijave način oporavka i druge opcije u meniju i jednostavno ostavljajući mogućnost pokretanja računara u normalnom režimu (kako bi ga ostali korisnici mogli pokrenuti i koristiti, ali bez ičega 'dodirivanja' u Grubu).

Da vidimo prvo kako staviti lozinku u meni Grub, što će u potpunosti eliminirati mogućnost uređivanja parametara koji mu se prosljeđuju i na taj način izmijeniti njegovu funkcionalnost. Za to moramo otvoriti prozor terminala (Ctrl + Alt + T) i izvršiti:

 

grub-md5-crypt

Guramo "unesi" i tražit ćemo lozinku. Odaberemo jedan i potvrdimo ga, a nakon toga naredba nam nudi niz stila ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ono što moramo sljedeće je otvoriti datoteku /boot/grub/menu.lst za uređivanje:

sudo nano /boot/grub/menu.lst

Dodamo, neposredno prije liste unosa za pokretanje, naredbu 'lozinka' nakon koje slijede dvije crtice i niz koji nam je dala prethodna naredba. Tako imamo otprilike ovo:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Spremamo datoteku i više neće biti moguće pristupiti izdanju parametara Grub, osim ako ne unesemo slovo «P» a zatim lozinku koju smo odabrali u prethodnim koracima.

Ako umjesto da blokiramo unos parametara želimo to učiniti za određeni unos u meniju Grub, ono što radimo je kopiranje spomenutog retka i kopiranje između redova 'naslov' y 'root'.