密碼保護Grub菜單

蠐螬 已經有幾年了 GNU / Linux引導程序，它已經成功地在性能和配置上超越了著名的LILO，這是偉大的免費操作系統的用戶所遇到的第一個。 但是，當然，更多的可能性意味著那些與團隊有實際接觸的人也將擁有它們，因此考慮這並不是一個壞主意。 提高安全性，這就是我們將在本文中展示的內容。

想法就是力量 在Grub菜單中添加密碼，因此除了知道它的人之外，沒有人可以訪問引導加載程序的某些部分，例如登錄 恢復模式 和其他菜單選項，僅保留以正常模式啟動計算機的可能性（以便其他用戶可以啟動和使用它，而無需“觸摸” Grub中的任何內容）。

我們先來看 如何在Grub菜單中輸入密碼，這將完全消除編輯傳遞給它的參數從而修改其功能的可能性。 為此，我們必須打開一個終端窗口（Ctrl + Alt + T）並執行：

 

grub-md5-crypt

我們推 “進入” 然後我們會要求您輸入密碼。 我們選擇一個並確認，然後命令為我們提供了一個樣式字符串 ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’。 接下來要做的就是打開文件 /boot/grub/menu.lst 用於編輯：

sudo nano /boot/grub/menu.lst

我們在引導項列表之前添加命令“ password”，後跟兩個破折號和上一個命令給我們的字符串。 所以我們有這樣的事情：

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

我們保存了文件，除非輸入字母，否則將無法再訪問Grub參數的版本。 «P» 然後是我們在先前步驟中選擇的密碼。

如果不是要阻止參數輸入，而是要對Grub菜單中的特定條目進行輸入，我們要做的就是複制提到的行，然後在行之間複製 '標題' y '根'.