Ubuntu's Grub boot loader lader nogen redigere boot-poster eller bruge dens kommandolinjetilstand som standard. Sikker Grub med en adgangskode, og ingen kan redigere dem - du kan endda kræve en adgangskode, før du starter operativsystemer.
Grub 2s konfigurationsindstillinger er opdelt på flere filer i stedet for den enkelte menu.lst-fil, der bruges Grub 1, så indstilling af en adgangskode er blevet mere kompliceret. Disse trin gælder for Grub 1.99, der bruges i Ubuntu 11.10. Processen kan være anderledes i fremtidige versioner.
Generering af en adgangskode Hash
Først affyrer vi en terminal fra Ubuntu-applikationsmenuen.
Nu genererer vi en tilsløret adgangskode til Grubs konfigurationsfiler. Bare skriv grub-mkpasswd-pbkdf2 og tryk på Enter. Det beder dig om en adgangskode og giver dig en lang streng. Vælg strengen med musen, højreklik på den, og vælg Kopier for at kopiere den til dit udklipsholder til senere.
Dette trin er teknisk valgfrit - vi kan indtaste vores adgangskode i almindelig tekst i Grubs konfigurationsfiler, men denne kommando tilslører det og giver yderligere sikkerhed.
Indstilling af en adgangskode
Type Pludselig / Etc / gru b. d / 40_ku s og m for at åbne 40_custom-filen i Nano-teksteditoren. Dette er stedet, hvor du skal placere dine egne brugerdefinerede indstillinger. De kan blive overskrevet af nyere versioner af Grub, hvis du tilføjer dem andre steder.
Rul ned til bunden af filen, og tilføj en adgangskodepost i følgende format:
sæt superbrugere = ”navn”
password_pbkdf2 navn [long string from earlier]
Her har vi tilføjet en superbruger ved navn "bob" med vores adgangskode fra tidligere. Vi har også tilføjet en bruger ved navn jim med en usikker adgangskode i almindelig tekst.
Bemærk, at Bob er en superbruger, mens Jim ikke er det. Hvad er forskellen? Superbrugere kan redigere startposter og få adgang til Grub-kommandolinjen, mens normale brugere ikke kan. Du kan tildele specifikke opstartsindgange til normale brugere for at give dem adgang.
Gem filen ved at trykke på Ctrl-O og Enter, og tryk derefter på Ctrl-X for at afslutte. Dine ændringer træder i kraft, før du kører sudo update-grub kommando; se afsnittet Aktivering af dine ændringer for flere detaljer.
Adgangskodebeskyttelse af bootindgange
Oprettelse af en superbruger får os det meste af vejen. Med en konfigureret superbruger forhindrer Grub automatisk folk i at redigere startposter eller få adgang til Grub-kommandolinjen uden en adgangskode.
Vil du beskytte en bestemt opstartsindgang med adgangskode, så ingen kan starte den uden at give en adgangskode? Vi kan også gøre det, selvom det er lidt mere kompliceret i øjeblikket.
Først skal vi bestemme den fil, der indeholder den startpost, du vil ændre. Type Pludselig / Etc / gru b. d / og tryk på Tab for at få vist en liste over de tilgængelige filer.
Lad os sige, at vi vil beskytte vores Linux-systemer med adgangskode. Linux-startposter genereres af 10_linux-filen, så vi bruger Pludselig / Etc / gru b. d / 10_inu x kommando for at åbne den. Vær forsigtig, når du redigerer denne fil! Hvis du glemmer din adgangskode eller indtaster en forkert adgangskode, kan du ikke starte i Linux, medmindre du starter fra en live-cd og ændrer din Grub-opsætning først.
Dette er en lang fil med mange ting i gang, så vi trykker på Ctrl-W for at søge efter den linje, vi ønsker. Type menuentry ved søgeprompten, og tryk på Enter. Du ser en linje, der starter med printf.
Bare skift
printf “menuentry ‘${title}’
bit i starten af linjen til:
printf “menuentry –users name ‘${title}”
Her har vi givet Jim adgang til vores Linux-startposter. Bob har også adgang, da han er superbruger. Hvis vi specificerede "bob" i stedet for "jim", ville Jim slet ikke have adgang.
Tryk på Ctrl-O og Enter, derefter Ctrl-X for at gemme og lukke filen efter at have ændret den.
Dette burde blive lettere over tid, da Grubs udviklere tilføjer flere muligheder til kommandoen grub-mkconfig.
Aktivering af dine ændringer
Dine ændringer træder i kraft, før du kører sudo update-grub kommando. Denne kommando genererer en ny Grub-konfigurationsfil.
Hvis du adgangskodebeskyttet standardstartposten, ser du en loginprompt, når du starter din computer.
Hvis Grub er indstillet til at vise en startmenu, kan du ikke redigere en startpost eller bruge kommandolinjemodus uden at indtaste en superbrugeres adgangskode.
