Ponuka Grub chránená heslom

bašta je už niekoľko rokov Zavádzač GNU / Linux, a podarilo sa mu prekonať vo výkone a konfiguračných možnostiach ctené LILO, prvé, s ktorým sa stretli používatelia skvelého bezplatného operačného systému. Ale samozrejme, viac možností naznačuje, že ich budú mať aj tí, ktorí majú fyzický prístup k tímu, takže nie je na škodu myslieť na to zlepšiť bezpečnosť, a to je to, čo ukážeme v tomto príspevku.

Myšlienka je sila pridať heslo do ponuky Grub, aby nikto okrem tých, ktorí to vedia, nemal prístup k určitým častiam bootloaderu, napríklad k prihláseniu režim obnovenia a ďalšie možnosti ponuky a jednoducho ponechať možnosť spustenia počítača v normálnom režime k dispozícii (aby ho ostatní používatelia mohli naštartovať a používať, ale bez toho, aby sa čohokoľvek dotkli v Grube).

Uvidíme sa ako prvé ako vložiť heslo do menu Grub, čím sa úplne vylúči možnosť úpravy parametrov, ktoré sa mu odovzdávajú, a tým sa upraví jeho funkčnosť. Za týmto účelom musíme otvoriť terminálové okno (Ctrl + Alt + T) a vykonať:

 

grub-md5-crypt

Zatlačíme «Vstup» a budeme požiadaní o heslo. Vyberieme jeden a potvrdíme ho, a potom nám príkaz ponúkne reťazec štýlu ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ďalej musíme otvoriť súbor /boot/grub/menu.lst pre úpravy:

sudo nano /boot/grub/menu.lst

Pridáme, tesne pred zoznam zavádzacích položiek, príkaz „heslo“, za ktorým nasledujú dve pomlčky a reťazec, ktorý nám dal predchádzajúci príkaz. Takže máme niečo také:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Uložíme súbor a už nebudeme mať prístup k vydaniu parametrov Grub, pokiaľ nezadáme písmeno «P» a potom heslo, ktoré sme si vybrali v predchádzajúcich krokoch.

Ak namiesto blokovania zadávania parametrov chceme urobiť pre konkrétny záznam v ponuke Grub, tak skopírujeme spomínaný riadok a potom ho skopírujeme medzi riadky „titul“ y „koreň“.