Grub telah selama beberapa tahun GNU / Linux bootloader, dan telah berhasil melampaui dalam performa dan kemungkinan konfigurasi LILO yang dihormati, yang pertama kali diketahui oleh pengguna sistem operasi gratis yang hebat. Tetapi tentu saja, lebih banyak kemungkinan menyiratkan bahwa mereka yang memiliki akses fisik ke tim juga akan memilikinya, jadi bukan ide yang buruk untuk memikirkannya. meningkatkan keamanan, dan itulah yang akan kami tunjukkan di posting ini.
Idenya adalah kekuatan tambahkan kata sandi ke menu Grub, sehingga tidak seorang pun kecuali mereka yang mengetahuinya dapat mengakses bagian tertentu dari bootloader, seperti login ke mode pemulihan dan opsi menu lainnya dan membiarkan kemungkinan untuk memulai komputer dalam mode normal tersedia (sehingga pengguna lain dapat mem-boot dan menggunakannya, tetapi tanpa 'menyentuh' apa pun di Grub).
Mari kita lihat dulu cara memasukkan kata sandi ke menu grub, yang akan sepenuhnya menghilangkan kemungkinan mengedit parameter yang diteruskan ke sana dan dengan demikian mengubah fungsinya. Untuk ini kita harus membuka jendela terminal (Ctrl + Alt + T) dan menjalankan:
grub-md5-crypt
Kami mendorong "Memasukkan" dan kita akan dimintai password. Kami memilih satu dan mengonfirmasinya, dan setelah itu perintah memberi kami string gaya ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Yang harus kita lakukan selanjutnya adalah membuka file /boot/grub/menu.lst untuk mengedit:
sudo nano /boot/grub/menu.lst
Kami menambahkan, tepat sebelum daftar entri boot, perintah 'kata sandi' diikuti oleh dua tanda hubung dan string yang diberikan perintah sebelumnya kepada kami. Jadi kami memiliki sesuatu seperti ini:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Kami menyimpan file dan tidak dapat lagi mengakses edisi parameter Grub, kecuali kami memasukkan hurufnya «P» dan kemudian kata sandi yang telah kita pilih di langkah sebelumnya.
Jika alih-alih memblokir input parameter kami ingin melakukannya untuk entri tertentu di menu Grub, yang kami lakukan adalah menyalin baris yang disebutkan dan kemudian menyalinnya yang tersirat 'judul' y 'akar'.
Bagus, ini berasal dari "mutiara". Terima kasih, saya selalu membacanya, tetapi saya tidak berkomentar. Dengan pengecualian.
Sepertinya baru kemarin 28 penekanan tombol spasi mundur diizinkan untuk melewati perlindungan ini ...
Selamat pagi Komunitas, saya sedikit baru dalam masalah GNU / Linux ini, kemarin saya menginstal Elementary Os dari USB di mesin saya, semuanya bekerja dengan normal, ketika saya me-restart mesin saya mendapat pesan ini dan itu tidak membiarkan saya memulai sistem , Saya mengoceh di web, tetapi saya tidak menemukan sesuatu yang konkret tentang cara memperbaikinya atau memulai sistem, jika seseorang dapat membantu saya dengan masalah ini, saya akan sangat menghargainya, salam, Pura vida!