Lösenordsskydda Grub-menyn

Röja har varit i några år GNU / Linux bootloader, och har lyckats överträffa den vördade LILO i prestanda och konfigurationsmöjligheter, den första som användarna av det stora gratisoperativsystemet visste. Men naturligtvis innebär fler möjligheter att de som har fysisk tillgång till laget också kommer att ha dem, så det är inte en dålig idé att tänka på förbättra säkerheten, och det är vad vi ska visa i det här inlägget.

Tanken är makt lägg till lösenord till Grub-menyn, så att ingen utom de som vet det kan komma åt vissa delar av startladdaren, till exempel att logga in återställningsläge och andra menyalternativ och helt enkelt lämna möjligheten att starta datorn i normalt läge tillgängligt (så att andra användare kan starta och använda den, men utan att "röra vid" något i Grub).

Låt oss se först hur man sätter lösenord till Grub-menyn, vilket helt eliminerar möjligheten att redigera parametrarna som skickas till den och därmed ändra dess funktionalitet. För detta måste vi öppna ett terminalfönster (Ctrl + Alt + T) och utföra:

 

grub-md5-crypt

Vi driver "Stiga på" och vi kommer att få ett lösenord. Vi väljer en och bekräftar den, och efter det erbjuder kommandot oss en sträng av stilen ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Vad vi måste göra nästa är att öppna filen /boot/grub/menu.lst för redigering:

sudo nano /boot/grub/menu.lst

Vi lägger till, strax före listan över startposter, kommandot "lösenord" följt av två streck och strängen som föregående kommando gav oss. Så vi har något så här:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Vi sparar filen och det är inte längre möjligt att komma åt utgåvan av Grub-parametrar, såvida vi inte anger bokstaven «P» och sedan lösenordet som vi har valt i föregående steg.

Om vi ​​istället för att blockera parameterinmatningen vill göra det för en viss post i Grub-menyn, är vad vi gör att kopiera den nämnda raden och sedan kopiera den mellan raderna 'titel' y 'rot'.