lárva néhány éve a GNU / Linux bootloader, és teljesítményében és konfigurációs lehetőségeiben felülmúlta a tisztelt LILO-t, az elsőt, amelyet a nagyszerű ingyenes operációs rendszer felhasználói ismertek. De természetesen a több lehetőség arra utal, hogy azok, akik fizikai hozzáféréssel rendelkeznek a csapathoz, azok is megkapják őket, ezért nem rossz ötlet ezen gondolkodni javítja a biztonságot, és ezt fogjuk megmutatni ebben a bejegyzésben.
Az ötlet a hatalom adja meg a jelszót a Grub menüben, így azokon kívül, akik ismerik, senki nem férhet hozzá a bootloader bizonyos részeihez, például bejelentkezhet helyreállítási mód és egyéb menüopciók, és egyszerűen hagyja a számítógép normál módban történő indításának lehetőségét (hogy a többi felhasználó indíthassa és használhassa, de anélkül, hogy bármit is megérintene a Grubban).
Lássuk először hogyan lehet jelszót felvenni a Grub menübe, amely teljesen kiküszöböli a neki átadott paraméterek szerkesztésének lehetőségét, és ezáltal módosítja annak funkcionalitását. Ehhez meg kell nyitnunk egy terminálablakot (Ctrl + Alt + T), és végre kell hajtanunk:
grub-md5-crypt
Nyomjuk "Belép" és kérni fogunk egy jelszót. Kiválasztunk egyet és megerősítjük, majd ezt követően a parancs felajánlja nekünk a stílus karakterláncát ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. A következő lépés a fájl megnyitása /boot/grub/menu.lst szerkesztésre:
sudo nano /boot/grub/menu.lst
Közvetlenül a rendszerindítási bejegyzések listája előtt hozzáadjuk a "jelszó" parancsot, amelyet két kötőjel követ, és a karakterláncot, amelyet az előző parancs adott nekünk. Tehát van valami ilyesmi:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Mentjük a fájlt, és a Grub-paraméterek kiadásához csak akkor lehet hozzáférni, ha beírjuk a levelet «P» majd az előző lépésekben kiválasztott jelszót.
Ha a paraméterek bevitelének blokkolása helyett meg akarjuk csinálni egy adott bejegyzésnél a Grub menüben, akkor azt csináljuk, hogy másoljuk az említett sort, majd másoljuk a sorok közé 'cím' y 'gyökér'.
Remek, ez a "gyöngyökből" származik. Köszönöm, mindig olvastam őket, de nem kommentálom. Kivételtől eltekintve.
Úgy tűnik, tegnap történt, amikor a visszalépés gomb 28 megnyomása lehetővé tette ennek a védelemnek az átugrását ...
Jó reggelt közösség, kicsit új vagyok ebben a GNU / Linux kérdésben, tegnap telepítettem az Elementary Os-t egy USB-ről a gépemre, minden rendesen működött, amikor újraindítottam a gépet, akkor ezt az üzenetet kaptam, és ez nem hagyta, hogy elindítsam a rendszert , Az interneten tomboltam, de nem találtam konkrétumot a javításról vagy a rendszer indításáról, ha valaki tudna segíteni ebben a kérdésben, megköszönném, üdvözlet, Pura vida!