Meni Grub zaščiti z geslom

Grub že nekaj let Zagon GNU / Linuxin je po zmogljivosti in možnostih konfiguracije uspel preseči spoštovani LILO, prvi, ki so ga poznali uporabniki odličnega brezplačnega operacijskega sistema. Toda več možnosti pomeni, da jih bodo imeli tudi tisti, ki imajo fizični dostop do ekipe, zato ni slabo razmišljati o izboljšati varnost, in to bomo pokazali v tej objavi.

Ideja je moč dodaj geslo v meni Grub, tako da nihče razen tistih, ki to poznajo, ne more dostopati do določenih delov zagonskega nalagalnika, na primer do prijave obnovitveni način in druge možnosti menija ter preprosto pusti možnost zagona računalnika v običajnem načinu (tako da ga lahko drugi uporabniki zaženejo in uporabljajo, vendar se v Grubu ničesar ne dotikajo).

Poglejmo najprej kako vnesti geslo v meni Grub, ki bo popolnoma odpravil možnost urejanja parametrov, ki so ji posredovani in s tem spremenil njegovo funkcionalnost. Za to moramo odpreti terminalsko okno (Ctrl + Alt + T) in izvesti:

 

grub-md5-crypt

Potisnemo "Vnesi" in bomo vprašani za geslo. Izberemo enega in ga potrdimo, nato pa nam ukaz ponudi niz sloga ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Naslednje moramo odpreti datoteko /boot/grub/menu.lst za urejanje:

sudo nano /boot/grub/menu.lst

Pred seznamom zagonskih vnosov dodamo ukaz 'geslo', ki mu sledita dve pomišljaji in niz, ki nam ga je dal prejšnji ukaz. Torej imamo nekaj takega:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Datoteko shranimo in do izdaje parametrov Grub ne bomo mogli več dostopati, razen če vnesemo črko «P» in nato geslo, ki smo ga izbrali v prejšnjih korakih.

Če namesto da bi blokirali vnos parametra, želimo to narediti za določen vnos v meniju Grub, to storimo tako, da kopiramo omenjeno vrstico in jo nato skopiramo med vrsticami 'naslov' y 'root'.