גראב כבר כמה שנים שה- מאתחל GNU / Linux, והצליחה להתעלות על אפשרויות הביצוע והתצורה של LILO הנערצת, הראשונה שמשתמשי מערכת ההפעלה החינמית הנהדרת הכירו. אבל כמובן שאפשרויות נוספות מרמזות שלמי שיש להם גישה פיזית לקבוצה יהיה גם להם, אז זה לא רעיון רע לחשוב על לשפר את הביטחוןוזה מה שאנחנו הולכים להראות בפוסט הזה.
הרעיון הוא כוח הוסף סיסמה לתפריט Grub, כך שאף אחד פרט לאלה שיודעים זאת לא יוכל לגשת לחלקים מסוימים במאתחל, כמו כניסה לחשבון מצב שחזור ואפשרויות תפריט אחרות ופשוט להשאיר את האפשרות להפעיל את המחשב במצב רגיל זמין (כך שמשתמשים אחרים יוכלו לאתחל ולהשתמש בו, אך מבלי 'לגעת' בשום דבר ב- Grub).
בוא נראה קודם כיצד להכניס סיסמה לתפריט, אשר ימנע לחלוטין את האפשרות לערוך את הפרמטרים המועברים אליו ובכך לשנות את הפונקציונליות שלו. לשם כך עלינו לפתוח חלון מסוף (Ctrl + Alt + T) ולבצע:
grub-md5-crypt
אנחנו דוחפים "להיכנס" ונבקש סיסמה. אנו בוחרים אחד ומאשרים אותו, ולאחר מכן הפקודה מציעה לנו מחרוזת של הסגנון ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. מה שעלינו לעשות בהמשך זה לפתוח את הקובץ /boot/grub/menu.lst לעריכה:
sudo nano /boot/grub/menu.lst
אנו מוסיפים, ממש לפני רשימת ערכי האתחול, את הפקודה 'סיסמה' ואחריה שני מקפים ומחרוזת שנתנה לנו הפקודה הקודמת. אז יש לנו משהו כזה:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
אנו שומרים את הקובץ ולא ניתן יהיה יותר לגשת למהדורת הפרמטרים של Grub, אלא אם כן נכניס את האות «P» ואז את הסיסמה שבחרנו בשלבים הקודמים.
אם במקום לחסום את קלט הפרמטרים נרצה לעשות זאת עבור ערך ספציפי בתפריט Grub, מה שאנחנו עושים זה להעתיק את השורה שהוזכרה ואז להעתיק אותה בין השורות 'כותרת' y 'שורש'.
נהדר, זה בא מ"פנינים ". תודה, תמיד קראתי אותם, אבל אני לא מגיב. למעט חריגים.
נראה שזה היה אתמול כאשר 28 לחיצות על מקש ה- Backspace אפשרו לדלג על הגנה זו ...
בוקר טוב קהילה, אני קצת חדש בסוגיית GNU / Linux הזו, אתמול התקנתי OS Elementary מ- USB במחשב שלי, הכל עבד כרגיל, כשהפעלתי מחדש את המכונה קיבלתי את ההודעה הזו והיא לא נתנה לי להפעיל את המערכת , הסתובבתי באינטרנט, אבל לא מצאתי שום דבר קונקרטי כיצד לתקן את זה או להפעיל את המערכת. אם מישהו יכול לעזור לי בנושא זה אודה לזה, ברכות, פורא ווידה!