Reklama

how-to-password-protect-grub-wpisy GRUB lub GRand Unified Bootloader to program ładujący zwykle instalowany przez dystrybucje Linuksa na dysku twardym. GRUB jest odpowiedzialny za pokazanie menu, które pozwala wybrać system operacyjny, w którym chcesz uruchomić komputer, a także pozwala dostosować i kontrolować opcje uruchamiania.

Niesamowite moce w dobrych rękach, ale jak zapewne wiesz „z wielkimi mocami wiążą się wielkie obowiązki”, więc GRUB pozwala zablokować niektóre funkcje i wpisy rozruchu, aby zezwolić tylko wybranym użytkownikom przez.

Mówiąc o bezpieczeństwie w systemach komputerowych, często trzeba przeanalizować sytuację, w której się znajdujesz i wybrać odpowiednie opcje. Jeśli masz hakerów uzyskujących fizyczny dostęp do twojego systemu komputerowego, zabezpieczenia GRUB nie będą trwały sekundę (właściwie nic by nie zrobiły). Najlepszym rozwiązaniem w takiej sytuacji jest szyfrowanie dysku twardego lub skorzystanie z tej opcji, jeśli dysk twardy może być chroniony hasłem.

Jednak większość z nas nie musi martwić się o hakerów z fizycznym dostępem tak bardzo, jak nasi niezbyt znający się na komputerze krewni i przyjaciele majstrujący przy systemie. Do tego właśnie używamy haseł do logowania (nie są wystarczająco bezpieczne dla hakerów, zaufaj mi!), I to jest sytuacja, w której rozsądnie byłoby skorzystać z funkcji bezpieczeństwa GRUB.

instagram viewer

Dobrą praktyką jest również ochrona hasłem wpisów trybu odzyskiwania, ponieważ mogą one być używane przez dowolnego użytkownika w celu uzyskania dostępu do konta root.

Funkcje bezpieczeństwa GRUB-a pozwalają zablokować edycję opcji uruchamiania dostępnych po naciśnięciu klawisza „e” i pozwalają zabezpieczyć hasłem wybrane lub wszystkie wpisy rozruchu.

Wykonaj poniższe kroki, aby zobaczyć, jak zabezpieczyć hasłem wpisy GRUB:

  • Odpal terminal. Rodzaj żarcie i naciśnij enter. Monit zmieni się na coś w rodzaju „grub>”.
  • Wchodzić md5crypt po znaku GRUB. Po wyświetleniu monitu wpisz hasło i naciśnij klawisz Enter. Polecenie zwróci ci hasło zaszyfrowane jako skrót md5. Będziesz tego potrzebować, więc zanotuj to lub skopiuj do schowka.
    • dodaj hasło do grub
  • Teraz musimy edytować /boot/grub/menu.lst plik. Zaleca się wykonanie kopii zapasowej pliku przed edycją na wypadek, gdyby coś poszło nie tak.
    • ochrona hasłem grub ubuntu
  • Wpisz linię hasło –md5 przed wierszem o treści: „ROZPOCZNIJ AUTOMAGICZNĄ LISTĘ ZIARNA” (w rzeczywistości musi ona znajdować się przed dowolną pozycją menu rozruchowego, aby można ją było napisać w dowolnym miejscu, o ile jest przed nimi).
  • Jeśli w tym momencie zapiszesz plik bez dalszych zmian, zablokowałbyś interaktywną edycję w GRUB-ie. Administrator lub w tym przypadku musisz nacisnąć klawisz „p” i wprowadzić poprawne hasło, aby uzyskać dostęp do tych zaawansowanych opcji.
  • Jeśli dodatkowo chcesz zablokować określone pozycje menu, aby nikt bez znajomości prawidłowego hasła nie mógł uruchomić systemu operacyjnego, dodaj słowo zamek wszystko samo w osobnym wierszu tuż po specyfikacji tytułu dla każdej pozycji w menu.
    • Jak zabezpieczyć hasłem Hasła GRUB (Linux) passindi
  • Następnym razem, gdy ktoś spróbuje wybrać zablokowaną pozycję menu, będzie musiał wprowadzić hasło, zanim będzie mógł uruchomić się z odpowiednim systemem operacyjnym.
  • Aby zablokować wpisy trybu odzyskiwania, najlepiej zmienić linię lockalternative = false do lockalternative = true. Spowoduje to również zablokowanie wszystkich przyszłych pozycji trybu odzyskiwania, nawet jeśli zaktualizujesz jądro.

Jakich funkcji bezpieczeństwa używasz do zabezpieczenia systemu? Czy zaszyfrowałeś swój dysk twardy? A może używasz hasła BIOS? Daj nam znać w komentarzach. Sprawdź także jak dodać niestandardowe tło do menu GRUB Jak utworzyć niestandardowy obraz powitalny dla GRUB Czytaj więcej

Dowiedz się więcej o: Ekran rozruchowy, Szyfrowanie, Program ładujący GRUB, Hasło, Ubuntu.

Sony ogłasza ofertę smartfonów Xperia na 2020 rokJak łatwo przesyłać pliki między komputerami z systemem Linux
X

  1. hotgeek

    24 grudnia 2014 o 15:08

    Nie działa, jeśli masz maszynę z podwójnym uruchomieniem i włączoną funkcją EFI.

    Odpowiadać

  2. zmysłowy

    15 października 2009 o 4:57

    Dziękujemy za podzielenie się z nami. Bardzo pouczające i interesujące... wysyłaj dalej: D

    Odpowiadać

  3. James the 1st

    6 października 2009 o 10:56

    Dwa komentarze:

    1. Varun Kashyap, autor, jasno stwierdził, że ma to zapobiec niedoszacowaniu przez przyszłych guru rodziny i przyjaciół, tam gdzie nie chcesz. Z pewnością nie przeszkadza to włamywaczowi posiadającemu wiedzę.
    2.Przedstawił też dość inteligentne kopie zapasowe przed przystąpieniem do tego.

    Dobra robota...

    Odpowiadać

  4. Delhi

    9 kwietnia 2009 o 00:48

    proszę pana, mam do czynienia z jednym problemem. jeśli uruchomię to dostanę błąd msg
    na przykład Błąd 32: Należy uwierzytelnić
    Naciśnij dowolny klawisz, aby kontynuować...

    Odpowiadać

    • Vickey

      28 maja 2009 o 7:29

      Sprawdź wprowadzone hasło. Myślę, że błąd to reprezentuje.

      Odpowiadać

  5. hydtech

    23 lutego 2009 o 14:29

    hmm, co jeśli komuś uda się ominąć lub wymienić bootloader Grub? wtedy blokada hasła nie miałaby znaczenia.

    Odpowiadać

    • JBu92

      27 lutego 2009 o 17:39

      W rzeczywistości jest to o wiele prostsze, możesz po prostu nacisnąć e (myślę, że w, w zależności od tego, która z nich pozwala edytować opcje uruchamiania) i usunąć wiersz hasła. Żałuję, że nie wiedziałem, ZANIM pomieszałem mój skrót md5 (zapomniałem $, lol).

      Odpowiadać

      • JBu92

        6 marca 2009 o 9:14

        Działa to, jeśli i tak umieścisz hasło przy każdym indywidualnym wpisie, nie jestem pewien, czy to działa z funkcją blokady.

        Odpowiadać