グラブ 数年前から GNU / Linuxブートローダー、そしてそれは、素晴らしい無料のオペレーティングシステムのユーザーが最初に出会った、尊敬されているLILOのパフォーマンスと構成の可能性をなんとか上回りました。 しかしもちろん、より多くの可能性は、チームに物理的にアクセスできる人もそれらを持っていることを意味するので、考えることは悪い考えではありません セキュリティを向上させる、そしてそれがこの投稿で示すものです。
アイデアは力です Grubメニューにパスワードを追加する、ログインなど、ブートローダーの特定の部分にアクセスできることを知っている人以外は誰もできないようにする リカバリモード およびその他のメニューオプションを使用して、コンピュータを通常モードで起動できるようにします(他のユーザーが起動して使用できるようにしますが、Grubでは何も「触れない」ようにします)。
まず見てみましょう Grubメニューにパスワードを設定する方法、渡されたパラメータを編集する可能性を完全に排除し、機能を変更します。 このためには、ターミナルウィンドウ(Ctrl + Alt + T)を開いて、以下を実行する必要があります。
grub-md5-crypt
プッシュします "入る" パスワードの入力を求められます。 いずれかを選択して確認すると、コマンドによってスタイルの文字列が表示されます ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’。 次にやらなければならないことは、ファイルを開くことです /boot/grub/menu.lst 編集用:
sudo nano /boot/grub/menu.lst
ブートエントリのリストの直前に、コマンド「password」の後にXNUMXつのダッシュと、前のコマンドで指定された文字列を追加します。 したがって、次のようなものがあります。
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
ファイルを保存すると、文字を入力しない限り、Grubパラメーターのエディションにアクセスできなくなります。 «P» 次に、前の手順で選択したパスワード。
パラメータの入力をブロックする代わりに、Grubメニューの特定のエントリに対してブロックする場合は、前述の行をコピーしてから、行間でコピーします。 '題名' y 'ルート'.
素晴らしい、これは「真珠」から来ています。 おかげで、私はいつもそれらを読みます、しかし私はコメントしません。 例外を除いて。
バックスペースキーを28回押すと、この保護がスキップされたのは昨日だったようです...
おはようコミュニティ、私はこのGNU / Linuxの問題に少し慣れていません。昨日、USBからElementary Osをマシンにインストールしました。すべてが正常に機能しました。マシンを再起動すると、このメッセージが表示され、システムを起動できませんでした。 、私はウェブ上でとりとめのないものでしたが、それを修正する方法やシステムを起動する方法について具体的なものは何も見つかりませんでした。