Salasanasuojattu Grub-valikko

grub

murkina on ollut muutaman vuoden ajan GNU / Linux-käynnistyslatausohjelma, ja on onnistunut ylittämään suorituskyvyn ja kokoonpanomahdollisuuksien kunnioitetun LILOn, ensimmäisen, jonka suuren maksuttoman käyttöjärjestelmän käyttäjät tiesivät. Mutta tietysti useammat mahdollisuudet tarkoittavat, että myös niillä, joilla on fyysinen pääsy joukkueeseen, on heitä, joten ei ole huono ajatus ajatella parantaa turvallisuutta, ja juuri tämän aiomme näyttää tässä viestissä.

Idea on voima lisää salasana Grub-valikkoon, jotta kukaan paitsi sen tuntevat henkilöt eivät voi käyttää käynnistyslataimen tiettyjä osia, kuten kirjautua sisään palautus tila ja muut valikkovaihtoehdot ja jätetään yksinkertaisesti mahdollisuus käynnistää tietokone normaalitilassa (jotta muut käyttäjät voivat käynnistää ja käyttää sitä, mutta koskematta mihinkään Grubissa).

Katsotaanpa ensin kuinka laittaa salasana Grub-valikkoon, joka eliminoi täysin mahdollisuuden muokata sille lähetettyjä parametreja ja muuttaa siten sen toimintoja. Tätä varten meidän on avattava pääteikkuna (Ctrl + Alt + T) ja suoritettava:

 

grub-md5-crypt

Me työnnämme "Tulla sisään" ja meiltä kysytään salasanaa. Valitsemme yhden ja vahvistamme sen, ja sen jälkeen komento tarjoaa meille merkkijonon tyylistä ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Seuraavaksi meidän on avattava tiedosto /boot/grub/menu.lst muokkausta varten:

sudo nano /boot/grub/menu.lst

Lisätään juuri ennen käynnistysmerkintöjen luetteloa komento "salasana", jota seuraa kaksi viivaa ja merkkijono, jonka edellinen komento antoi meille. Joten meillä on jotain tällaista:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Tallennamme tiedoston, eikä Grub-parametrien versiota voida enää käyttää, ellemme kirjoita kirjainta «P» ja sitten edellisissä vaiheissa valitsemamme salasana.

Jos parametrien syötteen estämisen sijaan haluamme tehdä sen tietylle Grub-valikon merkinnälle, kopioimme mainitun rivin ja kopioimme sen sitten rivien väliin 'otsikko' y 'Root'.


3 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   KYLLÄ AC dijo

    Hienoa, tämä tulee "helmistä". Kiitos, luin aina ne, mutta en kommentoi. Lukuun ottamatta poikkeuksia.

  2.   mircocaloghero dijo

    Näyttää siltä, ​​että se oli eilen, kun 28 askelpalautinpainiketta mahdollisti tämän suojauksen ohittamisen ...

  3.   romell dijo

    Hyvää huomenta yhteisö, olen vähän uusi tässä GNU / Linux-asiassa, asensin eilen koneelleni Elementary Os: n USB: ltä, kaikki toimi normaalisti, kun käynnistin koneen uudelleen, sain tämän viestin, eikä se antanut minun käynnistää järjestelmää , Sekaisin verkossa, mutta en löytänyt mitään konkreettista siitä, kuinka korjata se tai käynnistää järjestelmä, jos joku voisi auttaa minua tässä asiassa, kiitän sitä, terveisiä, Pura vida!