Parola korumalı Grub menüsü

kurtçuk birkaç yıldır GNU / Linux önyükleyicive mükemmel özgür işletim sistemi kullanıcılarının bildiği ilk şey olan saygıdeğer LILO'nun performans ve yapılandırma olasılıklarını aşmayı başardı. Ancak elbette, daha fazla olasılık, ekibe fiziksel erişimi olanların da bunlara sahip olacağı anlamına gelir, bu nedenle düşünmek fena bir fikir değildir. güvenliği artırmakve bu yazıda göstereceğimiz şey bu.

Fikir güçtür Grub menüsüne şifre ekle, böylece bilenler dışında hiç kimse önyükleyicinin oturum açma gibi belirli bölümlerine erişemez. kurtarma Modu ve diğer menü seçenekleri ve bilgisayarı normal modda başlatma olasılığını bırakarak (böylece diğer kullanıcılar onu önyükleyebilir ve kullanabilir, ancak Grub'daki herhangi bir şeye 'dokunmadan').

Önce görelim Grub menüsüne şifre nasıl girilirBu, kendisine iletilen parametreleri düzenleme olasılığını tamamen ortadan kaldıracak ve böylece işlevselliğini değiştirecektir. Bunun için bir terminal penceresi açmalı (Ctrl + Alt + T) ve çalıştırmalıyız:

 

grub-md5-crypt

Biz iteriz "Giriş" ve bizden bir şifre istenecek. Birini seçip onaylıyoruz ve bundan sonra komut bize stilin bir dizesini sunuyor ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Bundan sonra yapmamız gereken şey dosyayı açmak /boot/grub/menu.lst düzenleme için:

sudo nano /boot/grub/menu.lst

Önyükleme girişleri listesinin hemen önüne, 'password' komutunu ve ardından iki tire ve önceki komutun bize verdiği dizeyi ekliyoruz. Yani böyle bir şeye sahibiz:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Dosyayı kaydediyoruz ve harfi girmedikçe Grub parametrelerinin sürümüne artık erişmek mümkün olmayacak. «P» ve sonra önceki adımlarda seçtiğimiz şifre.

Parametrelerin girişini engellemek yerine bunu Grub menüsünde belirli bir giriş için yapmak istiyorsak, yaptığımız şey belirtilen satırı kopyalamak ve ardından satırlar arasında kopyalamaktır. 'Başlık' y 'kök'.