รหัสผ่านป้องกันเมนูด้วง

ด้วง ได้รับมาสองสามปีแล้ว GNU / Linux bootloaderและมีความเป็นไปได้ในด้านประสิทธิภาพและการกำหนดค่าที่เหนือกว่า LILO ที่ได้รับการยกย่องซึ่งเป็นคนแรกที่ผู้ใช้ระบบปฏิบัติการฟรีที่ยอดเยี่ยมรู้จัก แต่แน่นอนว่ามีความเป็นไปได้มากกว่าที่บ่งบอกว่าผู้ที่มีสิทธิ์เข้าถึงทีมก็จะมีพวกเขาด้วยดังนั้นจึงไม่ควรคิด ปรับปรุงความปลอดภัยและนั่นคือสิ่งที่เราจะแสดงในโพสต์นี้

ความคิดคือพลัง เพิ่มรหัสผ่านในเมนู Grubเพื่อให้ไม่มีใครยกเว้นผู้ที่รู้ว่าสามารถเข้าถึงบางส่วนของ bootloader ได้เช่นการเข้าสู่ระบบ โหมดการกู้คืน และตัวเลือกเมนูอื่น ๆ และปล่อยให้ความเป็นไปได้ในการเริ่มต้นคอมพิวเตอร์ในโหมดปกติที่มีอยู่ (เพื่อให้ผู้ใช้รายอื่นสามารถบูตและใช้งานได้ แต่ไม่ต้อง 'แตะ' อะไรเลยใน Grub)

มาดูกันก่อนดีกว่า วิธีใส่รหัสผ่านไปที่เมนู Grubซึ่งจะกำจัดความเป็นไปได้ในการแก้ไขพารามิเตอร์ที่ส่งผ่านไปโดยสิ้นเชิงและปรับเปลี่ยนฟังก์ชันการทำงาน สำหรับสิ่งนี้เราต้องเปิดหน้าต่างเทอร์มินัล (Ctrl + Alt + T) และดำเนินการ:

 

grub-md5-crypt

เราผลักดัน «เข้าสู่» และเราจะถามรหัสผ่าน เราเลือกหนึ่งรายการและยืนยันและหลังจากนั้นคำสั่งจะเสนอสตริงของสไตล์ให้เรา ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. สิ่งที่เราต้องทำต่อไปคือเปิดไฟล์ /boot/ด้วง/menu.lst สำหรับการแก้ไข:

sudo nano /boot/grub/menu.lst

เราเพิ่มก่อนรายการบูตคำสั่ง 'รหัสผ่าน' ตามด้วยสองขีดและสตริงที่คำสั่งก่อนหน้าให้เรา ดังนั้นเราจึงมีสิ่งนี้:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

เราบันทึกไฟล์และจะไม่สามารถเข้าถึงรุ่นของพารามิเตอร์ Grub ได้อีกต่อไปเว้นแต่เราจะป้อนตัวอักษร « p » จากนั้นรหัสผ่านที่เราได้เลือกไว้ในขั้นตอนก่อนหน้านี้

หากแทนที่จะบล็อกอินพุตของพารามิเตอร์เราต้องการทำสำหรับรายการเฉพาะในเมนู Grub สิ่งที่เราทำคือคัดลอกบรรทัดที่กล่าวถึงแล้วคัดลอกระหว่างบรรทัด 'หัวข้อ' y 'ราก'.