larva è stato per alcuni anni il Bootloader GNU / Linux, ed è riuscita a superare in prestazioni e possibilità di configurazione il venerato LILO, il primo che gli utenti del grande sistema operativo libero conoscessero. Ma ovviamente più possibilità implicano che coloro che hanno accesso fisico alla squadra li avranno anche, quindi non è una cattiva idea pensarci migliorare la sicurezza, ed è quello che mostreremo in questo post.
L'idea è il potere aggiungi la password al menu di Grub, in modo che nessuno, tranne chi lo conosce, possa accedere a determinate parti del bootloader, come ad esempio l'accesso a modalità di ripristino e altre opzioni di menu e semplicemente lasciando disponibile la possibilità di avviare il computer in modalità normale (in modo che altri utenti possano avviarlo e usarlo, ma senza "toccare" nulla in Grub).
Vediamo prima come inserire la password nel menu di grub, che eliminerà completamente la possibilità di modificare i parametri che gli vengono passati e quindi modificare la sua funzionalità. Per questo dobbiamo aprire una finestra di terminale (Ctrl + Alt + T) ed eseguire:
grub-md5-crypt
pressato "Accedere" e ci verrà chiesta una password. Ne scegliamo uno e lo confermiamo, dopodiché il comando ci offre una stringa dello stile ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Quello che dobbiamo fare dopo è aprire il file /boot/grub/menu.lst per la modifica:
sudo nano /boot/grub/menu.lst
Aggiungiamo, subito prima dell'elenco delle voci di avvio, il comando 'password' seguito da due trattini e dalla stringa che ci ha fornito il comando precedente. Quindi abbiamo qualcosa del genere:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Salviamo il file e non sarà più possibile accedere all'edizione dei parametri di Grub, a meno che non si inserisca la lettera «P» e poi la password che abbiamo scelto nei passaggi precedenti.
Se invece di bloccare l'inserimento dei parametri vogliamo farlo per una voce specifica nel menu di Grub, quello che facciamo è copiare la riga citata e poi copiarla tra le righe 'titolo' y 'radice'.
Fantastico, questo viene da "perle". Grazie, li leggo sempre, ma non commento. Con eccezioni.
Sembra che fosse ieri quando 28 sequenze di tasti del tasto backspace hanno permesso di saltare questa protezione ...
Buongiorno Community, sono un po 'nuovo a questo problema GNU / Linux, ieri ho installato Elementary Os da una USB sulla mia macchina, tutto ha funzionato normalmente, quando ho riavviato la macchina ho ricevuto questo messaggio e non mi ha permesso di avviare il sistema , Stavo vagando sul web, ma non ho trovato nulla di concreto su come risolverlo o avviare il sistema, se qualcuno potesse aiutarmi con questo problema lo apprezzerei, saluti, Pura vida!