Grub izvēlnes aizsardzība ar paroli

Grub ir bijis dažus gadus GNU / Linux sāknēšanas programma, un pēc veiktspējas un konfigurācijas iespējām ir izdevies pārspēt cienīto LILO, pirmo, ko zināja lieliskās bezmaksas operētājsistēmas lietotāji. Bet, protams, lielākas iespējas nozīmē, ka tās būs arī tiem, kam ir fiziska piekļuve komandai, tāpēc nav slikti domāt par uzlabot drošību, un to mēs arī parādīsim šajā ierakstā.

Ideja ir spēks pievienojiet paroli Grūba izvēlnei, lai neviens, izņemot tos, kas to zina, nevar piekļūt noteiktām sāknēšanas ielādētāja daļām, piemēram, pieteikties reģenerācijas režīmā un citas izvēlnes opcijas un vienkārši atstājot pieejamu iespēju ieslēgt datoru parastajā režīmā (lai citi lietotāji varētu to palaist un izmantot, bet Grubā neko “nepieskaroties”).

Redzēsim vispirms kā ievietot paroli izvēlnē Grub, kas pilnībā novērsīs iespēju rediģēt tai nodotos parametrus un tādējādi modificēt tā funkcionalitāti. Lai to izdarītu, mums jāatver termināla logs (Ctrl + Alt + T) un jāizpilda:

 

grub-md5-crypt

Mēs spiežam "Ieiet" un mums tiks lūgta parole. Mēs izvēlamies vienu un apstiprinām to, un pēc tam komanda mums piedāvā stila virkni ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Tas, kas mums jādara tālāk, ir atvērt failu /boot/grub/menu.lst rediģēšanai:

sudo nano /boot/grub/menu.lst

Tieši pirms sāknēšanas ierakstu saraksta mēs pievienojam komandu “parole”, kam seko divas domuzīmes un virkne, kuru mums deva iepriekšējā komanda. Tātad mums ir kaut kas līdzīgs šim:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Mēs saglabājam failu, un vairs nebūs iespējams piekļūt Grub parametru izdevumam, ja vien mēs neievadīsim burtu «P» un pēc tam parole, kuru esam izvēlējušies iepriekšējās darbībās.

Ja tā vietā, lai bloķētu parametru ievadi, mēs vēlamies to izdarīt konkrētam ierakstam izvēlnē Grub, mēs kopējam minēto rindu un pēc tam kopējam starp rindām "nosaukums" y "sakne".