haleală a fost de câțiva ani GNU / Linux bootloader, și a reușit să depășească în performanță și posibilități de configurare veneratul LILO, primul pe care îl cunoșteau utilizatorii marelui sistem de operare gratuit. Dar, desigur, mai multe posibilități implică faptul că cei care au acces fizic la echipă le vor avea și ele, deci nu este o idee rea să te gândești la îmbunătăți securitatea, și asta este ceea ce vom arăta în această postare.
Ideea este puterea adăugați parolă în meniul Grub, astfel încât nimeni, cu excepția celor care știu, nu poate accesa anumite părți ale bootloaderului, cum ar fi conectarea la Mod de recuperare și alte opțiuni de meniu și lăsând pur și simplu posibilitatea de a porni computerul în modul normal disponibil (astfel încât alți utilizatori să îl poată porni și utiliza, dar fără a „atinge” nimic în Grub).
Să vedem mai întâi cum se introduce parola în meniul Grub, ceea ce va elimina complet posibilitatea de a edita parametrii care îi sunt trecuți și astfel îi va modifica funcționalitatea. Pentru aceasta trebuie să deschidem o fereastră terminal (Ctrl + Alt + T) și să executăm:
grub-md5-crypt
Împingem "Introduce" și ni se va cere o parolă. Alegem una și o confirmăm, iar după aceea comanda ne oferă un șir de stil ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ceea ce trebuie să facem în continuare este să deschidem fișierul /boot/grub/menu.lst pentru editare:
sudo nano /boot/grub/menu.lst
Adăugăm, chiar înainte de lista intrărilor de boot, comanda „parolă” urmată de două liniuțe și șirul pe care ni l-a dat comanda anterioară. Deci avem așa ceva:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Salvăm fișierul și nu va mai fi posibil să accesăm ediția parametrilor Grub, decât dacă introducem litera «P» și apoi parola pe care am ales-o în pașii anteriori.
Dacă în loc să blocăm introducerea parametrilor dorim să o facem pentru o intrare specifică din meniul Grub, ceea ce facem este să copiem linia menționată și apoi să o copiem între rânduri 'titlu' y 'rădăcină'.
Grozav, asta vine din „perle”. Mulțumesc, le-am citit întotdeauna, dar nu comentez. Cu excepții.
Se pare că a fost ieri când 28 de apăsări ale tastei backspace au permis omiterea acestei protecții ...
Bună dimineața Comunitate, sunt un pic nou în această problemă GNU / Linux, ieri am instalat Elementary Os de pe un USB pe mașina mea, totul a funcționat normal, când am repornit mașina am primit acest mesaj și nu m-a lăsat să pornesc sistemul , Mă plimbam pe web, dar nu am găsit nimic concret cu privire la modul de remediere sau pornire a sistemului, dacă cineva mă poate ajuta cu această problemă aș aprecia, salutări, Pura vida!