Passordbeskytt Grub-menyen

grub har vært i noen år GNU / Linux bootloader, og har klart å overgå den ærverdige LILO i ytelses- og konfigurasjonsmuligheter, den første som brukerne av det store gratis operativsystemet visste. Men selvfølgelig innebærer flere muligheter at de som har fysisk tilgang til teamet også vil ha dem, så det er ikke en dårlig idé å tenke på forbedre sikkerheten, og det er det vi skal vise i dette innlegget.

Ideen er makt legg til passord i Grub-menyen, slik at ingen, bortsett fra de som kjenner den, får tilgang til visse deler av bootloaderen, for eksempel å logge på gjenopprettingsmodus og andre menyalternativer og bare la muligheten for å starte datamaskinen i normal modus tilgjengelig (slik at andre brukere kan starte og bruke den, men uten å "berøre" noe i Grub).

La oss se først hvordan du setter passord til Grub-menyen, som vil eliminere muligheten for å redigere parametrene som sendes til den og dermed endre dens funksjonalitet. For dette må vi åpne et terminalvindu (Ctrl + Alt + T) og utføre:

 

grub-md5-crypt

Vi presser "Tast inn" og vi blir bedt om passord. Vi velger en og bekrefter den, og etter det tilbyr kommandoen oss en streng av stilen ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Det vi må gjøre er å åpne filen /boot/grub/menu.lst for redigering:

sudo nano /boot/grub/menu.lst

Vi legger til, rett før listen over oppstartsoppføringer, kommandoen 'passord' etterfulgt av to bindestreker og strengen som forrige kommando ga oss. Så vi har noe slikt:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Vi lagrer filen, og det vil ikke lenger være mulig å få tilgang til utgaven av Grub-parametere, med mindre vi skriver inn brevet «P» og deretter passordet vi valgte i de forrige trinnene.

Hvis vi i stedet for å blokkere inngangen til parametere vil gjøre det for en bestemt oppføring i Grub-menyen, er det vi kopierer den nevnte linjen og deretter kopierer den mellom linjene 'tittel' y 'rot'.