Proteggi con password il menu Grub

Guillermo

2 minuti

larva

larva è stato per alcuni anni il Bootloader GNU / Linux, ed è riuscita a superare in prestazioni e possibilità di configurazione il venerato LILO, il primo che gli utenti del grande sistema operativo libero conoscessero. Ma ovviamente più possibilità implicano che coloro che hanno accesso fisico alla squadra li avranno anche, quindi non è una cattiva idea pensarci migliorare la sicurezza, ed è quello che mostreremo in questo post.

L'idea è il potere aggiungi la password al menu di Grub, in modo che nessuno, tranne chi lo conosce, possa accedere a determinate parti del bootloader, come ad esempio l'accesso a modalità di ripristino e altre opzioni di menu e semplicemente lasciando disponibile la possibilità di avviare il computer in modalità normale (in modo che altri utenti possano avviarlo e usarlo, ma senza "toccare" nulla in Grub).

Vediamo prima come inserire la password nel menu di grub, che eliminerà completamente la possibilità di modificare i parametri che gli vengono passati e quindi modificare la sua funzionalità. Per questo dobbiamo aprire una finestra di terminale (Ctrl + Alt + T) ed eseguire:

 

grub-md5-crypt

pressato "Accedere" e ci verrà chiesta una password. Ne scegliamo uno e lo confermiamo, dopodiché il comando ci offre una stringa dello stile ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Quello che dobbiamo fare dopo è aprire il file /boot/grub/menu.lst per la modifica:

sudo nano /boot/grub/menu.lst

Aggiungiamo, subito prima dell'elenco delle voci di avvio, il comando 'password' seguito da due trattini e dalla stringa che ci ha fornito il comando precedente. Quindi abbiamo qualcosa del genere:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Salviamo il file e non sarà più possibile accedere all'edizione dei parametri di Grub, a meno che non si inserisca la lettera «P» e poi la password che abbiamo scelto nei passaggi precedenti.

Se invece di bloccare l'inserimento dei parametri vogliamo farlo per una voce specifica nel menu di Grub, quello che facciamo è copiare la riga citata e poi copiarla tra le righe 'titolo' y 'radice'.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   SI AC suddetto
    fa 8 anni

    Fantastico, questo viene da "perle". Grazie, li leggo sempre, ma non commento. Con eccezioni.

    Rispondi a SIAC
  2.   Mircocalogero suddetto
    fa 8 anni

    Sembra che fosse ieri quando 28 sequenze di tasti del tasto backspace hanno permesso di saltare questa protezione ...

    Rispondi a Mircocaloghero
  3.   romell suddetto
    fa 8 anni

    Buongiorno Community, sono un po 'nuovo a questo problema GNU / Linux, ieri ho installato Elementary Os da una USB sulla mia macchina, tutto ha funzionato normalmente, quando ho riavviato la macchina ho ricevuto questo messaggio e non mi ha permesso di avviare il sistema , Stavo vagando sul web, ma non ho trovato nulla di concreto su come risolverlo o avviare il sistema, se qualcuno potesse aiutarmi con questo problema lo apprezzerei, saluti, Pura vida!

    Rispondi a Romell