애벌레 몇 년 동안 GNU / Linux 부트 로더, 그리고 훌륭한 무료 운영 체제 사용자가 처음 만난 존경받는 LILO보다 성능 및 구성 가능성을 능가했습니다. 그러나 물론 더 많은 가능성은 팀에 물리적으로 접근 할 수있는 사람들도 팀에 접근 할 수 있다는 것을 의미하므로 생각하는 것은 나쁜 생각이 아닙니다. 보안 향상, 그리고 그것이 우리가이 포스트에서 보여줄 것입니다.
아이디어는 힘입니다 Grub 메뉴에 비밀번호 추가,이를 아는 사람 외에는 로그인과 같은 부트 로더의 특정 부분에 액세스 할 수 없습니다. 복구 모드 및 기타 메뉴 옵션을 사용하고 일반 모드에서 컴퓨터를 시작할 수있는 가능성을 그대로 둡니다 (다른 사용자가 부팅하고 사용할 수 있지만 Grub에서 아무것도 '건드리지'않음).
먼저 보자 GRUB 메뉴에 비밀번호를 입력하는 방법, 전달되는 매개 변수를 편집 할 가능성을 완전히 제거하여 기능을 수정합니다. 이를 위해 터미널 창 (Ctrl + Alt + T)을 열고 다음을 실행해야합니다.
grub-md5-crypt
우리는 밀어 "시작하다" 비밀번호를 입력해야합니다. 하나를 선택하고 확인한 후 명령이 스타일 문자열을 제공합니다. ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. 다음에해야 할 일은 파일을 여는 것입니다. /boot/grub/menu.lst 편집 용 :
sudo nano /boot/grub/menu.lst
부팅 항목 목록 바로 앞에 'password'명령 다음에 대시 두 개와 이전 명령이 제공 한 문자열을 추가합니다. 그래서 우리는 다음과 같은 것을 가지고 있습니다.
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
파일을 저장하고 문자를 입력하지 않는 한 더 이상 Grub 매개 변수 버전에 액세스 할 수 없습니다. "피" 이전 단계에서 선택한 비밀번호입니다.
매개 변수 입력을 차단하는 대신 Grub 메뉴의 특정 항목에 대해 수행하려는 경우 언급 된 행을 복사 한 다음 행 사이에 복사합니다. '표제' y '뿌리'.
좋아요, 이것은 "진주"에서 나옵니다. 고마워요. 항상 읽었지만 댓글은 안 씁니다. 예외가 있습니다.
백 스페이스 키를 28 번 눌러이 보호 기능을 건너 뛸 수 있었던 것은 어제 인 것 같습니다.
좋은 아침 커뮤니티, 나는이 GNU / Linux 문제에 약간 익숙합니다. 어제 USB에서 Elementary Os를 내 컴퓨터에 설치했으며 모든 것이 정상적으로 작동했습니다. 컴퓨터를 다시 시작할 때이 메시지를 받았지만 시스템을 시작할 수 없었습니다. , 나는 웹에서 방황하고 있었지만 문제를 해결하거나 시스템을 시작하는 방법에 대한 구체적인 내용을 찾지 못했습니다. 누군가가이 문제를 해결해 줄 수 있다면 감사하겠습니다, 인사, Pura vida!