Kuidas kaitsta salasõna Ubuntu Boot Loaderit
Ubuntu Grubi boot loader võimaldab igaühel muuta algseadistusi või kasutada vaikimisi käsurea režiimi. Turvaline Grub parooliga ja keegi ei saa neid muuta - isegi enne operatsioonisüsteemide käivitamist võib parooli küsida.
Grub 2 konfiguratsioonivõimalused jagatakse mitme faili asemel ühe menüü asemel. Kasutatakse faili Grub 1, nii et parooli seadmine on muutunud keerulisemaks. Need sammud kehtivad Grub 1.99 puhul, mida kasutatakse Ubuntu 11.10-s. Protsess võib tulevastes versioonides olla erinev.
Paroolihäda genereerimine
Esiteks tuleme Ubuntu rakenduste menüüst välja terminali.
Nüüd genereerime Grubi konfiguratsioonifailide jaoks varjatud parooli. Lihtsalt kirjuta grub-mkpasswd-pbkdf2 ja vajutage Enter. See palub teil parooli ja annab teile pika stringi. Valige hiirega string, paremklõpsake seda ja valige Kopeeri, et kopeerida see lõikepuhvrisse hiljem.
See samm on tehniliselt vabatahtlik - saame sisestada oma parooli lihttekstina Grubi konfiguratsioonifailides, kuid see käsk segab seda ja pakub täiendavat turvalisust.
Parooli seadmine
Tüüp sudo nano /etc/grub.d/40_custom 40_custom-faili avamiseks nano tekstiredaktoris. See on koht, kus peaksite oma kohandatud seaded panema. Grubi uuemad versioonid võivad need üle kirjutada, kui lisate need mujale.
Kerige faili allosale ja lisage paroolimärk järgmises vormingus:
sea superusers = ”name”
password_pbkdf2 nimi [pikk string varasemast]
Siin oleme lisanud oma parooliga varasema nimega superobri nimega "bob". Oleme lisanud ka lihttekstina kasutaja, kelle nimi on jim, ebakindla parooliga.
Pange tähele, et Bob on superuser, samas kui Jim ei ole. Mis vahe on? Superkasutajad saavad käivitusandmeid redigeerida ja Grubi käsureale juurde pääseda, samas kui tavalised kasutajad seda ei saa. Tavapärastele kasutajatele saate määrata konkreetsed alglaadimiskirjed, et anda neile juurdepääs.
Salvestage fail, vajutades Ctrl-O ja Enter, seejärel vajutage Ctrl-X, et väljuda. Teie muudatused ei jõustu enne, kui käivitate sudo update-grub käsk; Lisateabe saamiseks vaadake jaotist Muutuste aktiveerimine.
Parool, mis kaitseb käivitamise kirjeid
Superkasutaja loomine annab meile suurema osa. Üleskasutaja konfigureerimisel takistab Grub automaatselt kasutajaid alglaadimiste kirjete redigeerimisest või Grubi käsurealt ilma paroolita.
Kas soovite parooli kaitsta teatud alglaadimiskoodi, et keegi ei saaks seda ilma parooli esitamata? Me saame seda ka teha, kuigi see on hetkel veidi keerulisem.
Esiteks peame kindlaks määrama faili, mis sisaldab alglaadimissisestust, mida soovite muuta. Tüüp sudo nano /etc/grub.d/ Saadaolevate failide loendi vaatamiseks vajutage klahvi Tab.
Oletame, et tahame parooli kaitsta meie Linuxi süsteeme. Linuxi käivitamise kirjed luuakse 10_linux-failiga, nii et me kasutame seda sudo nano /etc/grub.d/10_linux käsk avada. Olge selle faili redigeerimisel ettevaatlik! Kui unustate oma parooli või sisestate vale, siis ei saa te Linuxi käivitada, kui te ei käivita live CD-lt ja muuda oma Grubi seadistusi kõigepealt.
See on pikk fail, millel on palju asju, nii et me tabame Ctrl-W, et otsida soovitud rida. Tüüp menüükeskus otsingupäringul ja vajutage Enter. Näete rida, mis algab printfiga.
Lihtsalt muutke
printf “menuentry” $ title '
rea alguses:
printf “menuentry-kasutajate nimi” $ title ”
Siin oleme andnud Jimile juurdepääsu meie Linuxi sisselogimiskirjadele. Bobil on ka juurdepääs, sest ta on superkasutaja. Kui me nimetasime "bob" asemel "jim", ei oleks Jimil üldse juurdepääsu.
Vajuta Ctrl-O ja Enter, seejärel Ctrl-X faili salvestamiseks ja sulgemiseks pärast selle muutmist.
See peaks aja jooksul muutuma lihtsamaks, kuna Grubi arendajad lisavad grub-mkconfigi käsule rohkem võimalusi.
Muutuste aktiveerimine
Teie muudatused ei jõustu enne, kui käivitate sudo update-grub käsk. See käsk loob uue Grubi konfiguratsioonifaili.
Kui olete parooliga kaitstud vaikimisi käivitatud sissekande, näete arvuti käivitamisel sisselogimisnõude.
Kui Grub on seatud käivitusmenüü kuvamiseks, ei saa te käivitussisestust redigeerida ega kasutada käsurea režiimi ilma superusija parooli sisestamata.