Parooliga kaitsta Grubi menüüd

Grub on paar aastat olnud GNU / Linuxi alglaadurning on suutnud jõudluse ja konfiguratsiooni võimaluste poolest ületada austatud LILO, esimene, mida suurepärase tasuta operatsioonisüsteemi kasutajad teadsid. Kuid muidugi tähendavad suuremad võimalused, et neil, kellel on meeskonnale füüsiline juurdepääs, on need ka olemas, nii et pole halb mõte mõelda turvalisust parandada, ja seda me selles postituses näitamegi.

Idee on võim lisage Grubi menüüsse parool, nii et keegi peale nende, kes seda teavad, ei pääseks juurde alglaaduri teatud osadele, näiteks sisselogimiseks taasterežiim ja muud menüüvalikud ning jättes lihtsalt arvuti tavarežiimis käivitamise võimaluse kättesaadavaks (et teised kasutajad saaksid seda käivitada ja kasutada, kuid Grubis midagi 'puudutamata').

Vaatame kõigepealt kuidas sisestada parool Grubi menüüsse, mis välistab täielikult talle edastatud parameetrite redigeerimise võimaluse ja seeläbi selle funktsionaalsuse muutmise. Selleks peame avama terminaliakna (Ctrl + Alt + T) ja käivitama:

 

grub-md5-crypt

Lükkame "Sisenema" ja meilt küsitakse parooli. Valime ühe ja kinnitame selle ning pärast seda pakub käsk meile stiili ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Järgmisena peame faili avama /boot/grub/menu.lst redigeerimiseks:

sudo nano /boot/grub/menu.lst

Lisame vahetult enne alglaadimiskannete loendit käsu „parool“, millele järgneb kaks kriipsu ja string, mille eelmine käsk meile andis. Nii et meil on midagi sellist:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Salvestame faili ja Grubi parameetrite väljaandele pole enam võimalik juurde pääseda, kui me ei sisesta tähte «P» ja seejärel parooli, mille oleme eelmistes toimingutes valinud.

Kui parameetrite sisestamise blokeerimise asemel soovime seda teha menüüs Grub konkreetse kirje jaoks, siis kopeerime mainitud rea ja kopeerime selle seejärel ridade vahele "pealkiri" y "juur".