Захистити паролем меню Grub

Груб вже кілька років Завантажувач GNU / Linux, і йому вдалося перевершити за продуктивністю та можливостями конфігурації шанований LILO, перший, про який знали користувачі чудової безкоштовної операційної системи. Але, звичайно, більше можливостей передбачає, що ті, хто має фізичний доступ до команди, також матимуть їх, тому непогано думати про покращити безпеку, і це те, що ми збираємося показати в цій публікації.

Ідея - сила додати пароль до меню Grub, щоб ніхто, крім тих, хто його знає, не міг отримати доступ до певних частин завантажувача, наприклад, до входу в систему режим відновлення та інші параметри меню і просто залишаючи доступною можливість запуску комп’ютера в звичайному режимі (щоб інші користувачі могли завантажуватись і користуватися ним, але не “торкаючись” нічого в Grub).

Подивимось спочатку як вставити пароль до меню Grub - -, що повністю виключить можливість редагування переданих йому параметрів і тим самим змінить його функціональність. Для цього ми повинні відкрити вікно терміналу (Ctrl + Alt + T) і виконати:

 

grub-md5-crypt

Ми штовхаємось «Ввести» і нас запитають пароль. Ми вибираємо один і підтверджуємо його, а після цього команда пропонує нам рядок стилю ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Потім нам потрібно відкрити файл /boot/grub/menu.lst для редагування:

sudo nano /boot/grub/menu.lst

Ми додаємо безпосередньо перед списком записів завантаження команду 'пароль', за якою слідують два тире і рядок, який нам дала попередня команда. Отже, ми маємо щось подібне:

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

Ми зберігаємо файл, і доступ до редакції параметрів Grub стане недоступним, якщо ми не введемо лист «P» а потім пароль, який ми вибрали на попередніх кроках.

Якщо замість блокування введення параметра ми хочемо зробити це для певного запису в меню Grub, ми робимо копію згаданого рядка, а потім копіюємо його між рядками 'назва' y 'корінь'.