grub har vært i noen år GNU / Linux bootloader, og har klart å overgå den ærverdige LILO i ytelses- og konfigurasjonsmuligheter, den første som brukerne av det store gratis operativsystemet visste. Men selvfølgelig innebærer flere muligheter at de som har fysisk tilgang til teamet også vil ha dem, så det er ikke en dårlig idé å tenke på forbedre sikkerheten, og det er det vi skal vise i dette innlegget.
Ideen er makt legg til passord i Grub-menyen, slik at ingen, bortsett fra de som kjenner den, får tilgang til visse deler av bootloaderen, for eksempel å logge på gjenopprettingsmodus og andre menyalternativer og bare la muligheten for å starte datamaskinen i normal modus tilgjengelig (slik at andre brukere kan starte og bruke den, men uten å "berøre" noe i Grub).
La oss se først hvordan du setter passord til Grub-menyen, som vil eliminere muligheten for å redigere parametrene som sendes til den og dermed endre dens funksjonalitet. For dette må vi åpne et terminalvindu (Ctrl + Alt + T) og utføre:
grub-md5-crypt
Vi presser "Tast inn" og vi blir bedt om passord. Vi velger en og bekrefter den, og etter det tilbyr kommandoen oss en streng av stilen ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Det vi må gjøre er å åpne filen /boot/grub/menu.lst for redigering:
sudo nano /boot/grub/menu.lst
Vi legger til, rett før listen over oppstartsoppføringer, kommandoen 'passord' etterfulgt av to bindestreker og strengen som forrige kommando ga oss. Så vi har noe slikt:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Vi lagrer filen, og det vil ikke lenger være mulig å få tilgang til utgaven av Grub-parametere, med mindre vi skriver inn brevet «P» og deretter passordet vi valgte i de forrige trinnene.
Hvis vi i stedet for å blokkere inngangen til parametere vil gjøre det for en bestemt oppføring i Grub-menyen, er det vi kopierer den nevnte linjen og deretter kopierer den mellom linjene 'tittel' y 'rot'.
Flott, dette kommer fra "perler". Takk, jeg har alltid lest dem, men jeg kommenterer ikke. Med unntak.
Det ser ut til at det var i går da 28 trykk på tilbaketasten tillot at denne beskyttelsen ble hoppet over ...
God morgen fellesskap, jeg er litt ny i dette GNU / Linux-problemet, i går installerte jeg Elementary Os fra en USB på maskinen min, alt fungerte normalt, da jeg startet maskinen på nytt fikk jeg denne meldingen, og den lot meg ikke starte system, jeg vandret på nettet, men jeg fant ikke noe konkret om hvordan jeg kunne fikse det eller starte systemet. Hvis noen kunne hjelpe meg med dette problemet, vil jeg sette pris på det, hilsen, Pura vida!