bašta je už niekoľko rokov Zavádzač GNU / Linux, a podarilo sa mu prekonať vo výkone a konfiguračných možnostiach ctené LILO, prvé, s ktorým sa stretli používatelia skvelého bezplatného operačného systému. Ale samozrejme, viac možností naznačuje, že ich budú mať aj tí, ktorí majú fyzický prístup k tímu, takže nie je na škodu myslieť na to zlepšiť bezpečnosť, a to je to, čo ukážeme v tomto príspevku.
Myšlienka je sila pridať heslo do ponuky Grub, aby nikto okrem tých, ktorí to vedia, nemal prístup k určitým častiam bootloaderu, napríklad k prihláseniu režim obnovenia a ďalšie možnosti ponuky a jednoducho ponechať možnosť spustenia počítača v normálnom režime k dispozícii (aby ho ostatní používatelia mohli naštartovať a používať, ale bez toho, aby sa čohokoľvek dotkli v Grube).
Uvidíme sa ako prvé ako vložiť heslo do menu Grub, čím sa úplne vylúči možnosť úpravy parametrov, ktoré sa mu odovzdávajú, a tým sa upraví jeho funkčnosť. Za týmto účelom musíme otvoriť terminálové okno (Ctrl + Alt + T) a vykonať:
grub-md5-crypt
Zatlačíme «Vstup» a budeme požiadaní o heslo. Vyberieme jeden a potvrdíme ho, a potom nám príkaz ponúkne reťazec štýlu ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Ďalej musíme otvoriť súbor /boot/grub/menu.lst pre úpravy:
sudo nano /boot/grub/menu.lst
Pridáme, tesne pred zoznam zavádzacích položiek, príkaz „heslo“, za ktorým nasledujú dve pomlčky a reťazec, ktorý nám dal predchádzajúci príkaz. Takže máme niečo také:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Uložíme súbor a už nebudeme mať prístup k vydaniu parametrov Grub, pokiaľ nezadáme písmeno «P» a potom heslo, ktoré sme si vybrali v predchádzajúcich krokoch.
Ak namiesto blokovania zadávania parametrov chceme urobiť pre konkrétny záznam v ponuke Grub, tak skopírujeme spomínaný riadok a potom ho skopírujeme medzi riadky „titul“ y „koreň“.
Skvelé, toto pochádza z „perál“. Ďakujem, vždy si ich prečítam, ale nekomentujem. Až na výnimky.
Zdá sa, že to bolo včera, keď bolo možné túto ochranu preskočiť 28 stlačeniami klávesu backspace ...
Dobré ráno komunita, som v tomto vydaní GNU / Linux trochu nový, včera som si na svoj stroj nainštaloval Elementary Os z USB, všetko fungovalo normálne, po reštarte stroja som dostal túto správu a nedovolil mi spustiť systém , Túlal som sa po webe, ale nenašiel som nič konkrétne, ako to opraviť alebo spustiť systém, ak by mi niekto s týmto problémom pomohol, ocenil by som to, pozdravujem, Pura vida!