Rooien is sinds een paar jaar de GNU / Linux-bootloader, en is erin geslaagd om in prestaties en configuratiemogelijkheden de vereerde LILO te overtreffen, de eerste die de gebruikers van het geweldige gratis besturingssysteem kenden. Maar natuurlijk impliceren meer mogelijkheden dat degenen die fysieke toegang hebben tot het team die ook zullen hebben, dus het is geen slecht idee om over na te denken de beveiliging verbeteren, en dat is wat we in dit bericht gaan laten zien.
Het idee is macht wachtwoord toevoegen aan het Grub-menu, zodat niemand behalve degenen die het kennen, toegang heeft tot bepaalde delen van de bootloader, zoals inloggen herstelmodus en andere menu-opties en laat gewoon de mogelijkheid om de computer in de normale modus te starten beschikbaar (zodat andere gebruikers kunnen opstarten en gebruiken, maar zonder iets in Grub 'aan te raken').
Laten we eerst kijken hoe een wachtwoord in het Grub-menu te zetten, waardoor de mogelijkheid om de parameters die eraan worden doorgegeven volledig te wijzigen en zo de functionaliteit ervan te wijzigen. Hiervoor moeten we een terminalvenster openen (Ctrl + Alt + T) en uitvoeren:
grub-md5-crypt
We duwen "Binnen" en we zullen om een wachtwoord worden gevraagd. We kiezen er een en bevestigen het, en daarna biedt het commando ons een reeks van de stijl ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’ Wat we vervolgens moeten doen, is het bestand openen /boot/grub/menu.lst voor het bewerken:
sudo nano /boot/grub/menu.lst
We voegen, net voor de lijst met opstartitems, het commando 'wachtwoord' toe, gevolgd door twee streepjes en de string die het vorige commando ons gaf. Dus we hebben zoiets als dit:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
We slaan het bestand op en het is niet langer mogelijk om toegang te krijgen tot de editie van Grub-parameters, tenzij we de letter invoeren «P» en vervolgens het wachtwoord dat we in de vorige stappen hebben gekozen.
Als we in plaats van de invoer van parameters te blokkeren, dit willen doen voor een specifiek item in het Grub-menu, kopiëren we de genoemde regel en vervolgens kopiëren we deze tussen de regels 'titel' y 'wortel'.
Geweldig, dit komt van "parels." Bedankt, ik lees ze altijd, maar ik geef geen commentaar. Met uitzonderingen.
Het lijkt erop dat het gisteren was toen 28 keer drukken op de backspace-toets het mogelijk maakte deze bescherming over te slaan ...
Goedemorgen community, ik ben een beetje nieuw in dit GNU / Linux-probleem, gisteren heb ik Elementary Os vanaf een USB op mijn machine geïnstalleerd, alles werkte normaal, toen ik de machine opnieuw opstartte, kreeg ik dit bericht en ik kon het systeem niet starten , Ik was aan het ronddwalen op het web, maar ik vond niets concreets over hoe het te repareren of het systeem te starten. Als iemand me met dit probleem zou kunnen helpen, zou ik het op prijs stellen, groeten, Pura vida!