Grub on paar aastat olnud GNU / Linuxi alglaadurning on suutnud jõudluse ja konfiguratsiooni võimaluste poolest ületada austatud LILO, esimene, mida suurepärase tasuta operatsioonisüsteemi kasutajad teadsid. Kuid muidugi tähendavad suuremad võimalused, et neil, kellel on meeskonnale füüsiline juurdepääs, on need ka olemas, nii et pole halb mõte mõelda turvalisust parandada, ja seda me selles postituses näitamegi.
Idee on võim lisage Grubi menüüsse parool, nii et keegi peale nende, kes seda teavad, ei pääseks juurde alglaaduri teatud osadele, näiteks sisselogimiseks taasterežiim ja muud menüüvalikud ning jättes lihtsalt arvuti tavarežiimis käivitamise võimaluse kättesaadavaks (et teised kasutajad saaksid seda käivitada ja kasutada, kuid Grubis midagi 'puudutamata').
Vaatame kõigepealt kuidas sisestada parool Grubi menüüsse, mis välistab täielikult talle edastatud parameetrite redigeerimise võimaluse ja seeläbi selle funktsionaalsuse muutmise. Selleks peame avama terminaliakna (Ctrl + Alt + T) ja käivitama:
grub-md5-crypt
Lükkame "Sisenema" ja meilt küsitakse parooli. Valime ühe ja kinnitame selle ning pärast seda pakub käsk meile stiili ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Järgmisena peame faili avama /boot/grub/menu.lst redigeerimiseks:
sudo nano /boot/grub/menu.lst
Lisame vahetult enne alglaadimiskannete loendit käsu „parool“, millele järgneb kaks kriipsu ja string, mille eelmine käsk meile andis. Nii et meil on midagi sellist:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Salvestame faili ja Grubi parameetrite väljaandele pole enam võimalik juurde pääseda, kui me ei sisesta tähte «P» ja seejärel parooli, mille oleme eelmistes toimingutes valinud.
Kui parameetrite sisestamise blokeerimise asemel soovime seda teha menüüs Grub konkreetse kirje jaoks, siis kopeerime mainitud rea ja kopeerime selle seejärel ridade vahele "pealkiri" y "juur".
Suurepärane, see pärineb "pärlitest". Aitäh, ma loen neid alati, aga ei kommenteeri. Eranditega.
Näib, et see oli eile, kui 28 tagasilükkeklahvi vajutust lubasid selle kaitse vahele jätta ...
Tere hommikust kogukond, ma olen selles GNU / Linuxi küsimuses natuke uus, eile installisin oma masinasse USB-st Elementary Os-i, kõik töötas normaalselt, masina taaskäivitamisel sain selle sõnumi ja see ei lasknud mul süsteemi käivitada , Ma rabelesin veebis, kuid ma ei leidnud midagi konkreetset selle parandamise või süsteemi käivitamise kohta. Kui keegi saaks mind selles küsimuses aidata, siis ma hindaksin seda, tervitused, Pura vida!