„Grub“ meniu apsaugoti slaptažodžiu

Grub jau keletą metų buvo GNU / Linux įkroviklisir sugebėjo pralenkti gerbiamą LILO, pirmąjį, kurį žinojo puikios nemokamos operacinės sistemos vartotojai, našumu ir konfigūravimo galimybėmis. Tačiau, žinoma, daugiau galimybių reiškia, kad ir tie, kurie turi fizinę prieigą prie komandos, taip pat jas turės, todėl galvoti apie tai nėra blogai pagerinti saugumą, ir tai mes ketiname parodyti šiame įraše.

Idėja yra galia pridėti slaptažodį prie „Grub“ meniu, kad niekas, išskyrus tuos, kurie tai žino, negalėtų pasiekti tam tikrų įkrovos tvarkyklės dalių, pavyzdžiui, prisijungti Atstatymo rėžimas ir kitas meniu parinktis ir paprasčiausiai paliekant galimybę paleisti kompiuterį įprastu režimu (kad kiti vartotojai galėtų jį paleisti ir naudoti, bet nieko „neliesdami“ „Grub“).

Pažiūrėkime pirmiausia kaip įdėti slaptažodį į "Grub" meniu, kuris visiškai pašalins galimybę redaguoti jai perduotus parametrus ir taip modifikuoti jo funkcionalumą. Tam turime atidaryti terminalo langą (Ctrl + Alt + T) ir vykdyti:

 

grub-md5-crypt

Mes stumiame «Įeiti» ir mes paprašysime slaptažodžio. Mes pasirenkame vieną ir patvirtiname, o po to komanda mums siūlo stiliaus eilutę ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Tai, ką turime padaryti toliau, yra atidaryti failą /boot/grub/menu.lst redaguoti:

sudo nano /boot/grub/menu.lst

Prie pat įkrovos įrašų sąrašo pridedame komandą „slaptažodis“, du brūkšnelius ir eilutę, kurią mums suteikė ankstesnė komanda. Taigi turime kažką tokio:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Mes išsaugome failą ir nebegalėsite pasiekti „Grub“ parametrų leidimo, nebent įvesime raidę «P» ir tada slaptažodį, kurį pasirinkome atlikdami ankstesnius veiksmus.

Jei užuot blokavę parametrų įvestį, mes norime tai padaryti konkrečiam įrašui meniu „Grub“, tai mes darome tai, kad nukopijuojame minėtą eilutę ir tada nukopijuojame ją tarp eilučių „pavadinimas“ y „šaknis“.