If-Koubou

Kā paroli aizsargāt Ubuntu boot loader

Kā paroli aizsargāt Ubuntu boot loader (Kā)

Ubuntu Grub boot loader ļauj ikvienam rediģēt sāknēšanas ierakstus vai izmantot komandrindas režīmu pēc noklusējuma. Secure Grub ar paroli, un neviens nevar tos rediģēt - pirms operētājsistēmas palaišanas varat pat pieprasīt paroli.

Grub 2 konfigurācijas opcijas tiek sadalītas vairākos failos, nevis vienotā izvēlnē.lst failā Grub 1, tāpēc paroles iestatīšana ir kļuvusi sarežģītāka. Šīs darbības attiecas uz Grub 1.99, ko izmanto Ubuntu 11.10. Turpmākajās versijās process var būt atšķirīgs.

Izveidot paroli

Pirmkārt, mēs aktivizēsim terminālu no Ubuntu lietojumprogrammu izvēlnes.

Tagad mēs ģenerēsim Grub konfigurācijas failu pārlūkošo paroli. Vienkārši ierakstiet grub-mkpasswd-pbkdf2 un nospiediet taustiņu Enter. Tiks piedāvāts ievadīt paroli un piešķirt jums garu virkni. Izvēlieties virkni ar peli, ar peles labo pogu noklikšķiniet uz tās un izvēlieties Kopēt, lai to vēlāk nokopētu uz starpliktuvi.

Šis solis ir tehniski neobligāts - mēs varam ievadīt mūsu paroli vienkāršā tekstā Grub konfigurācijas failos, taču šī komanda to aizēno un nodrošina papildu drošību.

Paroles iestatīšana

Tips sudo nano /etc/grub.d/40_custom lai atvērtu 40_custom failu Nano teksta redaktorā. Šī ir vieta, kur jums vajadzētu pievienot savus pielāgotos iestatījumus. Tos var pārrakstīt ar jaunākām Grub versijām, ja tās pievienojat citur.

Ritiniet lejup līdz faila apakšdaļai un pievienojiet paroles ierakstu šādā formātā:

set superusers = "name"
password_pbkdf2 nosaukums [garā virkne no agrāk]

Šeit mēs esam pievienojuši administratoram ar nosaukumu "bob" ar mūsu paroli no agrāk. Mēs esam arī pievienojuši lietotājam nosaukumu jim ar nedrošu paroli vienkāršā tekstā.

Ņemiet vērā, ka Bob ir super lietotājs, bet Jim nav. Kāda atšķirība? Superusers var rediģēt sāknēšanas ierakstus un piekļūt Grub komandrindai, bet parasti lietotāji to nevar. Parasti lietotājiem var piešķirt konkrētus sāknēšanas ierakstus, lai viņiem piekļūtu.

Saglabājiet failu, nospiežot Ctrl-O un Enter, pēc tam nospiediet Ctrl-X, lai izietu. Jūsu izmaiņas nestāsies spēkā, kamēr netiksiet palaists sudo update-grub komandu; Plašāku informāciju skatiet sadaļā Aktivizēt izmaiņas.

Boot ierakstu paroles aizsardzība

Liela lietotāja ceļa izveide ļauj mums kļūt par superuser. Ar pārlūka konfigurāciju Grub automātiski neļauj cilvēkiem rediģēt sāknēšanas ierakstus vai piekļūt Grub komandrindai bez paroles.

Vai vēlaties aizsargāt paroli ar konkrētu sāknēšanas ierakstu, lai neviens to nevarētu boot bez paroles ievadīšanas? Mēs to varam darīt arī, lai gan tas ir nedaudz sarežģītāks.

Vispirms mums būs jānosaka fails, kurā ir iekļauts sāknēšanas ieraksts, kuru vēlaties mainīt. Tips sudo nano /etc/grub.d/ un nospiediet Tab, lai apskatītu pieejamo failu sarakstu.

Pieņemsim, ka mēs vēlamies paroli aizsargāt mūsu Linux sistēmas. Linux boot ieraksti tiek ģenerēti 10_linux failu, tāpēc mēs izmantosim sudo nano /etc/grub.d/10_linux komandu to atvērt. Esi uzmanīgs, rediģējot šo failu! Ja aizmirstat savu paroli vai ievadījāt nepareizu, jūs nevarēsiet palaist Linux, ja vien neesat boot no live CD un vispirms mainīsit savu Grub iestatījumu.

Šis ir garš fails ar daudzām lietām, tāpēc mēs veiksim Ctrl-W, lai meklētu līniju, kuru mēs vēlamies. Tips menuentry meklēšanas vaicājumā un nospiediet taustiņu Enter. Jūs redzēsiet rindu, kas sākas ar printf.

Vienkārši nomainiet

printf "menuentry '$ title'

mazliet līnijas sākumā:

printf "menuentry-lietotājvārds" $ title "

Šeit mēs esam devuši Jim pieeju mūsu Linux sāknēšanas ierakstiem. Bobam ir arī piekļuve, jo viņš ir super lietotājs. Ja mēs norādītu "bobs", nevis "jim", Džim vispār nebūtu pieejams.

Nospiediet Ctrl-O un Enter, pēc tam Ctrl-X, lai saglabātu un aizvērtu failu pēc tā modificēšanas.

Laika gaitā tam vajadzētu būt vieglākam, jo ​​Grub izstrādātāji pievieno grub-mkconfig komandas papildu iespējas.

Jūsu izmaiņu aktivizēšana

Jūsu izmaiņas nestāsies spēkā, kamēr netiksiet palaists sudo update-grub komandu Šī komanda ģenerē jaunu Grub konfigurācijas failu.

Ja jūs ar paroli aizsargātu noklusējuma sāknēšanas ierakstu, sākat datora, jūs redzēsiet pieteikšanās paroli.

Ja Grub ir iestatīts, lai parādītu sāknēšanas izvēlni, jūs nevarēsiet rediģēt sāknēšanas ierakstu vai izmantot komandrindas režīmu, neieviesot lietotāja lietotāja paroli.