Meniu Grub protejat prin parolă

haleală a fost de câțiva ani GNU / Linux bootloader, și a reușit să depășească în performanță și posibilități de configurare veneratul LILO, primul pe care îl cunoșteau utilizatorii marelui sistem de operare gratuit. Dar, desigur, mai multe posibilități implică faptul că cei care au acces fizic la echipă le vor avea și ele, deci nu este o idee rea să te gândești la îmbunătăți securitatea, și asta este ceea ce vom arăta în această postare.

Ideea este puterea adăugați parolă în meniul Grub, astfel încât nimeni, cu excepția celor care știu, nu poate accesa anumite părți ale bootloaderului, cum ar fi conectarea la Mod de recuperare și alte opțiuni de meniu și lăsând pur și simplu posibilitatea de a porni computerul în modul normal disponibil (astfel încât alți utilizatori să îl poată porni și utiliza, dar fără a „atinge” nimic în Grub).

Să vedem mai întâi cum se introduce parola în meniul Grub, ceea ce va elimina complet posibilitatea de a edita parametrii care îi sunt trecuți și astfel îi va modifica funcționalitatea. Pentru aceasta trebuie să deschidem o fereastră terminal (Ctrl + Alt + T) și să executăm:

 

grub-md5-crypt

Împingem "Introduce" și ni se va cere o parolă. Alegem una și o confirmăm, iar după aceea comanda ne oferă un șir de stil ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ceea ce trebuie să facem în continuare este să deschidem fișierul /boot/grub/menu.lst pentru editare:

sudo nano /boot/grub/menu.lst

Adăugăm, chiar înainte de lista intrărilor de boot, comanda „parolă” urmată de două liniuțe și șirul pe care ni l-a dat comanda anterioară. Deci avem așa ceva:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Salvăm fișierul și nu va mai fi posibil să accesăm ediția parametrilor Grub, decât dacă introducem litera «P» și apoi parola pe care am ales-o în pașii anteriori.

Dacă în loc să blocăm introducerea parametrilor dorim să o facem pentru o intrare specifică din meniul Grub, ceea ce facem este să copiem linia menționată și apoi să o copiem între rânduri 'titlu' y 'rădăcină'.