Menu Grub yang dilindungi kata sandi

Guillermo

2 menit

grub

Grub telah selama beberapa tahun GNU / Linux bootloader, dan telah berhasil melampaui dalam performa dan kemungkinan konfigurasi LILO yang dihormati, yang pertama kali diketahui oleh pengguna sistem operasi gratis yang hebat. Tetapi tentu saja, lebih banyak kemungkinan menyiratkan bahwa mereka yang memiliki akses fisik ke tim juga akan memilikinya, jadi bukan ide yang buruk untuk memikirkannya. meningkatkan keamanan, dan itulah yang akan kami tunjukkan di posting ini.

Idenya adalah kekuatan tambahkan kata sandi ke menu Grub, sehingga tidak seorang pun kecuali mereka yang mengetahuinya dapat mengakses bagian tertentu dari bootloader, seperti login ke mode pemulihan dan opsi menu lainnya dan membiarkan kemungkinan untuk memulai komputer dalam mode normal tersedia (sehingga pengguna lain dapat mem-boot dan menggunakannya, tetapi tanpa 'menyentuh' apa pun di Grub).

Mari kita lihat dulu cara memasukkan kata sandi ke menu grub, yang akan sepenuhnya menghilangkan kemungkinan mengedit parameter yang diteruskan ke sana dan dengan demikian mengubah fungsinya. Untuk ini kita harus membuka jendela terminal (Ctrl + Alt + T) dan menjalankan:

 

grub-md5-crypt

Kami mendorong "Memasukkan" dan kita akan dimintai password. Kami memilih satu dan mengonfirmasinya, dan setelah itu perintah memberi kami string gaya ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Yang harus kita lakukan selanjutnya adalah membuka file /boot/grub/menu.lst untuk mengedit:

sudo nano /boot/grub/menu.lst

Kami menambahkan, tepat sebelum daftar entri boot, perintah 'kata sandi' diikuti oleh dua tanda hubung dan string yang diberikan perintah sebelumnya kepada kami. Jadi kami memiliki sesuatu seperti ini:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Kami menyimpan file dan tidak dapat lagi mengakses edisi parameter Grub, kecuali kami memasukkan hurufnya «P» dan kemudian kata sandi yang telah kita pilih di langkah sebelumnya.

Jika alih-alih memblokir input parameter kami ingin melakukannya untuk entri tertentu di menu Grub, yang kami lakukan adalah menyalin baris yang disebutkan dan kemudian menyalinnya yang tersirat 'judul' y 'akar'.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   YA AC dijo
    dahulu 8 tahun

    Bagus, ini berasal dari "mutiara". Terima kasih, saya selalu membacanya, tetapi saya tidak berkomentar. Dengan pengecualian.

    Balas ke SIAC
  2.   Pahlawan Mircocalog dijo
    dahulu 8 tahun

    Sepertinya baru kemarin 28 penekanan tombol spasi mundur diizinkan untuk melewati perlindungan ini ...

    Balas ke Mircocaloghero
  3.   romell dijo
    dahulu 8 tahun

    Selamat pagi Komunitas, saya sedikit baru dalam masalah GNU / Linux ini, kemarin saya menginstal Elementary Os dari USB di mesin saya, semuanya bekerja dengan normal, ketika saya me-restart mesin saya mendapat pesan ini dan itu tidak membiarkan saya memulai sistem , Saya mengoceh di web, tetapi saya tidak menemukan sesuatu yang konkret tentang cara memperbaikinya atau memulai sistem, jika seseorang dapat membantu saya dengan masalah ini, saya akan sangat menghargainya, salam, Pura vida!

    Balas Romell