Zaštita lozinkom izbornika Grub

klopa je već nekoliko godina GNU / Linux pokretački program, a uspio je nadmašiti u izvedbi i mogućnostima konfiguracije poštovani LILO, prvi koji su korisnici velikog besplatnog operativnog sustava upoznali. Ali naravno, više mogućnosti podrazumijeva da će ih imati i oni koji imaju fizički pristup timu, pa nije loša ideja razmišljati o tome poboljšati sigurnost, i to je ono što ćemo pokazati u ovom postu.

Ideja je snaga dodaj lozinku u izbornik Grub, tako da nitko osim onih koji to znaju ne može pristupiti određenim dijelovima pokretača, kao što je prijava način oporavka i druge opcije izbornika i jednostavno ostavljajući mogućnost pokretanja računala u normalnom načinu rada (kako bi ga ostali korisnici mogli pokrenuti i koristiti, ali bez ičega 'dodirivanja' u Grubu).

Da vidimo prvo kako staviti lozinku na izbornik Grub, koji će u potpunosti eliminirati mogućnost uređivanja parametara koji mu se prosljeđuju i na taj način izmijeniti njegovu funkcionalnost. Za to moramo otvoriti prozor terminala (Ctrl + Alt + T) i izvršiti:

 

grub-md5-crypt

Guramo "Unesi" i tražit ćemo lozinku. Odaberemo jedan i potvrdimo ga, a nakon toga naredba nam nudi niz stila ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ono što moramo učiniti je otvoriti datoteku /boot/grub/menu.lst za uređivanje:

sudo nano /boot/grub/menu.lst

Dodamo, neposredno prije popisa unosa za pokretanje, naredbu 'lozinka' nakon koje slijede dvije crtice i niz koji nam je dala prethodna naredba. Tako imamo otprilike ovo:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Spremamo datoteku i više neće biti moguće pristupiti izdanju parametara Grub, osim ako ne unesemo slovo «P» a zatim lozinku koju smo odabrali u prethodnim koracima.

Ako umjesto da blokiramo unos parametara želimo to učiniti za određeni unos u izborniku Grub, ono što radimo je kopiranje spomenutog retka, a zatim kopiranje između redaka 'titula' y 'korijen'.