Grub đã được một vài năm Bộ nạp khởi động GNU / Linux, và đã quản lý để vượt qua về hiệu suất và khả năng cấu hình của LILO đáng kính, là ứng dụng đầu tiên mà những người sử dụng hệ điều hành miễn phí tuyệt vời biết đến. Nhưng tất nhiên, nhiều khả năng hơn ngụ ý rằng những người có quyền truy cập thực tế vào đội cũng sẽ có chúng, vì vậy không phải là một ý tưởng tồi khi nghĩ đến cải thiện an ninh, và đó là những gì chúng tôi sẽ trình bày trong bài đăng này.
Ý tưởng là sức mạnh thêm mật khẩu vào menu Grub, để không ai ngoại trừ những người biết nó có thể truy cập vào một số phần nhất định của bộ nạp khởi động, chẳng hạn như đăng nhập vào chế độ phục hồi và các tùy chọn menu khác và chỉ cần để lại khả năng khởi động máy tính ở chế độ bình thường có sẵn (để người dùng khác có thể khởi động và sử dụng nó, nhưng không cần 'chạm vào' bất kỳ thứ gì trong Grub).
Hãy xem trước cách đặt mật khẩu vào menu Grub, điều này sẽ loại bỏ hoàn toàn khả năng chỉnh sửa các tham số được chuyển cho nó và do đó sửa đổi chức năng của nó. Đối với điều này, chúng ta phải mở một cửa sổ đầu cuối (Ctrl + Alt + T) và thực hiện:
grub-md5-crypt
Chúng tôi đẩy "Đi vào" và chúng tôi sẽ được yêu cầu nhập mật khẩu. Chúng tôi chọn một và xác nhận nó, sau đó lệnh cung cấp cho chúng tôi một chuỗi kiểu ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’. Việc chúng ta phải làm tiếp theo là mở tệp /boot/grub/menu.lst để chỉnh sửa:
sudo nano /boot/grub/menu.lst
Chúng tôi thêm, ngay trước danh sách các mục khởi động, lệnh 'mật khẩu' theo sau là hai dấu gạch ngang và chuỗi mà lệnh trước đó đã cung cấp cho chúng tôi. Vì vậy, chúng tôi có một cái gì đó như thế này:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Chúng tôi lưu tệp và sẽ không thể truy cập vào ấn bản của các thông số Grub nữa, trừ khi chúng tôi nhập ký tự «P» và sau đó là mật khẩu mà chúng ta đã chọn ở các bước trước.
Nếu thay vì chặn đầu vào của các tham số, chúng tôi muốn thực hiện điều đó cho một mục cụ thể trong menu Grub, những gì chúng tôi làm là sao chép dòng được đề cập và sau đó sao chép nó giữa các dòng 'tiêu đề' y 'nguồn gốc'.
Tuyệt vời, điều này đến từ "ngọc trai." Cảm ơn, tôi luôn đọc chúng, nhưng tôi không bình luận. Với các trường hợp ngoại lệ.
Có vẻ như là ngày hôm qua khi 28 lần nhấn phím xóa lùi đã cho phép bỏ qua bảo vệ này ...
Chào buổi sáng Cộng đồng, tôi hơi mới gặp vấn đề GNU / Linux này, hôm qua tôi đã cài đặt Elementary Os từ USB trên máy của mình, mọi thứ hoạt động bình thường, khi khởi động lại máy tôi nhận được thông báo này và nó không cho phép tôi khởi động hệ thống , Mình đang lan man trên mạng mà cũng không tìm thấy gì cụ thể về cách khắc phục hay khởi động hệ thống, nếu ai đó có thể giúp mình vấn đề này thì mình rất cảm kích, chào bạn, Pura vida!