Domača » kako » Kako zaščititi z geslom zagonski nalagalnik Ubuntu

    Kako zaščititi z geslom zagonski nalagalnik Ubuntu

    Ubuntujev zagonski nalagalnik Grub omogoča vsakomur urejanje zagonskih vnosov ali uporabo privzetega načina ukazne vrstice. Zaščitite Grub z geslom in nihče jih ne more urejati - pred zagonom operacijskih sistemov lahko zahtevate celo geslo.

    Konfiguracijske možnosti Grub 2 so razdeljene na več datotek, namesto na posamezno datoteko menu.lst, ki jo uporablja Grub 1, zato je nastavitev gesla postala bolj zapletena. Ti koraki veljajo za Grub 1.99, ki se uporablja v Ubuntu 11.10. Postopek se lahko v prihodnjih različicah razlikuje.

    Ustvarjanje gesla za gesla

    Najprej bomo zagnali terminal iz Ubuntujevega menija aplikacij.

    Zdaj bomo ustvarili zamegljeno geslo za Grubove konfiguracijske datoteke. Samo vnesite grub-mkpasswd-pbkdf2 in pritisnite Enter. Pozval vas bo k geslu in vam dal dolg niz. Z miško izberite niz, kliknite z desno tipko miške in izberite Kopiraj, da ga kopirate v odložišče za pozneje.

    Ta korak je tehnično neobvezen - geslo lahko vnesemo v golo besedilo v konfiguracijskih datotekah Gruba, vendar ga ta ukaz zamegli in zagotovi dodatno varnost.

    Nastavitev gesla

    Vrsta sudo nano /etc/grub.d/40_custom da odprete datoteko 40_custom v urejevalniku besedila Nano. To je kraj, kjer morate postaviti lastne nastavitve po meri. Če jih dodate drugam, jih lahko prepišejo novejše različice Gruba.

    Pomaknite se do dna datoteke in vnesite geslo v naslednji obliki:

    nastavi super-uporabnike = "ime"
    ime_geslo_pbkdf2 [dolgi niz iz prejšnjih]

    Tukaj smo dodali superuporabnika z imenom “bob” z našim geslom. Dodali smo tudi uporabnika z imenom jim z nezaščitenim geslom v navadnem besedilu.

    Zapomnite si, da je Bob superuporabnik, medtem ko Jim ni. Kaj je razlika? Superuporabniki lahko urejajo vnose za zagon in dostopajo do ukazne vrstice Grub, medtem ko običajni uporabniki ne morejo. Običajnim uporabnikom lahko določite posebne zagonske vnose, da jim omogočite dostop.

    Shranite datoteko s pritiskom na Ctrl-O in Enter, nato pritisnite Ctrl-X za izhod. Vaše spremembe ne bodo začele veljati, dokler jih ne zaženete sudo update-grub ukaz; za več podrobnosti si oglejte razdelek Aktiviranje sprememb.

    Zaščita gesel za zagon

    Ustvarjanje superuporabnika nam daje večino poti. Ko je konfiguriran superuporabnik, Grub samodejno prepreči ljudi, da urejajo zagonske vnose ali dostopajo do ukazne vrstice Grub brez gesla.

    Želite zaščititi gesla za določen zagonski vnos, tako da ga nihče ne more zagnati brez gesla? Tudi to lahko storimo, čeprav je v tem trenutku nekoliko bolj zapleteno.

    Najprej bomo morali določiti datoteko, ki vsebuje zagonski vnos, ki ga želite spremeniti. Vrsta sudo nano /etc/grub.d/ in pritisnite Tab, da si ogledate seznam razpoložljivih datotek.

    Recimo, da želimo zaščititi naše sisteme Linux z geslom. Zagonski vnosi Linuxa generira datoteka 10_linux, zato bomo uporabili sudo nano /etc/grub.d/10_linux ukaz, da ga odprete. Bodite previdni pri urejanju te datoteke! Če ste pozabili geslo ali vnesli napačno, ne boste mogli zagnati Linuxa, če se ne zaženete z živega CD-ja in najprej ne spremenite Grubove nastavitve..

    To je dolga datoteka, v kateri se dogaja veliko stvari, zato bomo pritisnili Ctrl-W za iskanje želene vrstice. Vrsta menuentry na poziv za iskanje in pritisnite Enter. Videli boste vrstico, ki se začne z printf.

    Samo spremeni

    printf »menuentry« $ title »

    na začetku vrstice:

    printf “menuentry -userjevim imenom '$ title'

    Tukaj smo Jimu dali dostop do naših zagonskih vnosov Linuxa. Bob ima dostop tudi, ker je super uporabnik. Če smo določili »bob« namesto »jim«, Jim sploh ne bi imel dostopa.

    Pritisnite Ctrl-O in Enter, nato Ctrl-X, da shranite in zaprete datoteko po njeni spremembi.

    S tem bi se sčasoma izboljšalo, saj razvijalci Gruba dodajo več možnosti ukaza grub-mkconfig.

    Aktiviranje sprememb

    Vaše spremembe ne bodo začele veljati, dokler jih ne zaženete sudo update-grub ukaz. Ta ukaz generira novo konfiguracijsko datoteko Grub.

    Če ste privzeti zagonski vnos zaščitili z geslom, se ob zagonu računalnika prikaže poziv za prijavo.

    Če je Grub nastavljen tako, da prikaže zagonski meni, ne boste mogli urejati zagonskega vnosa ali uporabiti načina ukazne vrstice, ne da bi vnesli geslo uporabnika..