Защита паролем меню Grub

личинка

надрываться уже несколько лет Загрузчик GNU / Linux, и сумел превзойти по производительности и возможностям конфигурации почитаемый LILO, первый, который знали пользователи великой бесплатной операционной системы. Но, конечно, большее количество возможностей подразумевает, что те, у кого есть физический доступ к команде, также будут иметь их, так что подумать об этом - неплохая идея. повысить безопасность, и это то, что мы собираемся показать в этом посте.

Идея - сила добавить пароль в меню Grub, так что никто, кроме тех, кто знает это, не может получить доступ к определенным частям загрузчика, таким как вход в режим восстановления и другие параметры меню и просто оставляя возможность запуска компьютера в обычном режиме доступной (чтобы другие пользователи могли загружаться и использовать его, но ничего не «касаясь» в Grub).

Посмотрим сначала как поставить пароль в меню Grub, что полностью исключит возможность редактирования переданных ему параметров и, таким образом, изменит его функциональность. Для этого мы должны открыть окно терминала (Ctrl + Alt + T) и выполнить:

 

grub-md5-crypt

Мы толкаем "Войти" и нас попросят ввести пароль. Выбираем один и подтверждаем его, после чего команда предлагает нам строку стиля ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Что нам нужно сделать дальше, так это открыть файл /загрузка/жратва/menu.lst для редактирования:

sudo nano /boot/grub/menu.lst

Мы добавляем непосредственно перед списком загрузочных записей команду «пароль» с двумя дефисами и строку, которую нам дала предыдущая команда. Получается что-то вроде этого:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Сохраняем файл и больше не будет возможности получить доступ к редакции параметров Grub, если не введем букву "П" а затем пароль, который мы выбрали на предыдущих шагах.

Если вместо блокировки ввода параметров мы хотим сделать это для определенной записи в меню Grub, мы копируем указанную строку, а затем копируем ее между строками. 'заглавие' y 'корень'.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

3 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   СКИА сказал

    Отлично, это происходит от «жемчуга». Спасибо, я их всегда читаю, но не комментирую. За исключением.

  2.   Миркокалоггер сказал

    Кажется, что это было вчера, когда 28 нажатий клавиши Backspace позволили пропустить эту защиту ...

  3.   Ромелл сказал

    Доброе утро, сообщество, я немного новичок в этой проблеме GNU / Linux, вчера я установил Elementary Os с USB на свою машину, все работало нормально, когда я перезапустил машину, я получил это сообщение, и оно не позволило мне запустить систему , Я блуждал в сети, но я не нашел ничего конкретного о том, как это исправить или запустить систему, если бы кто-то мог мне помочь с этой проблемой, я был бы признателен, привет, Pura vida!