If-Koubou

Как да защитим с парола Ubuntu's Boot Loader

Как да защитим с парола Ubuntu's Boot Loader (Как да)

Gub зареждането на Ubuntu Grub позволява на всеки да редактира записите за зареждане или да използва режима на командния ред по подразбиране. Защитете Grub с парола и никой не може да ги редактира - дори можете да изисквате парола, преди да стартирате операционните системи.

Опциите за конфигуриране на Grub 2 се разделят на няколко файла, вместо на единствения файл, използван от Grub 1, така че настройването на паролата стана по-сложно. Тези стъпки се отнасят за Grub 1.99, използван в Ubuntu 11.10. Процесът може да е различен в бъдещите версии.

Генериране на парола

Първо, ще задействаме терминал от менюто за приложения на Ubuntu.

Сега ще генерираме затъмнена парола за конфигурационните файлове на Grub. Просто въведете изкоренят-mkpasswd-pbkdf2 и натиснете Enter. Той ще ви подкани за парола и ще ви даде дълъг низ. Изберете низото с мишката, щракнете с десния бутон върху него и изберете Копиране, за да го копирате в клипборда за по-късно.

Тази стъпка е технически незадължителна - можем да въведем паролата си в обикновен текст в конфигурационните файлове на Grub, но тази команда я затъмнява и осигурява допълнителна сигурност.

Задаване на парола

Тип sudo nano /etc/grub.d/40_custom за да отворите файла 40_custom в текстовия редактор Nano. Това е мястото, където трябва да поставите свои собствени настройки. Те могат да бъдат презаписани от по-нови версии на Grub, ако ги добавите другаде.

Превъртете надолу до долната част на файла и добавете запис за парола в следния формат:

настроите superusers = "name"
password_pbkdf2 име [дълъг низ от по-ранни]

Тук добавихме суперпотребител с име "bob" с нашата парола от по-рано. Също така добавихме потребител, наречен им с несигурна парола в обикновен текст.

Имайте предвид, че Боб е суперпотребител, докато Джим не е. Каква е разликата? Супер потребители могат да редактират записите за зареждане и да имат достъп до командния ред на Grub, докато обикновените потребители не могат. Можете да зададете конкретни записи за зареждане на нормални потребители, за да им дадете достъп.

Запазете файла, като натиснете Ctrl-O и Enter, след което натиснете Ctrl-X, за да излезете. Промените ви няма да влязат в сила, докато не стартирате sudo update-grub команда; вижте раздела Активиране на промените за повече подробности.

Парола за защита на записите

Създаването на суперпотребител ни прави по-голямата част от пътя. С конфигуриран суперуслуги Grub автоматично не позволява на хората да редактират записите за зареждане или да влизат в командния ред на Grub без парола.

Искате ли да защитите с парола определен запис за зареждане, така че никой да не може да го зареди, без да му предостави парола? Можем да направим това, макар че в момента е малко по-сложно.

Първо, ще трябва да определим файла, който съдържа зареждащия запис, който искате да промените. Тип sudo nano /etc/grub.d/ и натиснете Tab, за да видите списък с наличните файлове.

Да приемем, че искаме да защитим системите си с Linux с парола. Записите за зареждане на Linux се генерират от файла 10_linux, затова ще използваме sudo nano /etc/grub.d/10_linux команда за отваряне. Бъдете внимателни, когато редактирате този файл! Ако забравите паролата си или въведете неправилна, няма да можете да заредите в Linux, освен ако не стартирате от Live CD и първо промените настройката на Grub.

Това е дълъг файл с много неща, така че ще ударим Ctrl-W, за да потърсим линията, която искаме. Тип menuentry в прозореца за търсене и натиснете Enter. Ще видите линия, започваща с printf.

Просто променете

printf "menuentry" $ title '

малко в началото на линията до:

printf "menuentry -потребители име" $ title "

Тук дадохме на Джим достъп до нашите записи за зареждане на Linux. Боб също има достъп, тъй като той е супер потребител. Ако посочихме "bob" вместо "jim", Джим изобщо нямаше да има достъп.

Натиснете Ctrl-O и Enter, след което Ctrl-X, за да запазите и затворите файла, след като го промените.

Това трябва да става по-лесно с течение на времето, тъй като разработчиците на Grub добавят още опции към командата grub-mkconfig.

Активиране на промените

Промените ви няма да влязат в сила, докато не стартирате sudo update-grub команда. Тази команда генерира нов конфигурационен файл на Grub.

Ако сте защитени с парола по подразбиране за зареждане, ще видите прозорец за влизане, когато стартирате компютъра.

Ако Grub е настроен да покаже меню за зареждане, няма да можете да редактирате запис за зареждане или да използвате режима на командния ред, без да въвеждате парола за суперпотребител.