Ubuntu의 부트 로더를 암호로 보호하는 방법

Jan 2, 2025

개인 정보 보호 및 보안

캐치되지 않은 콘텐츠

Ubuntu의 Grub 부트 로더를 사용하면 누구나 기본적으로 부팅 항목을 편집하거나 명령 줄 모드를 사용할 수 있습니다. 비밀번호로 Grub을 보호하면 아무도 수정할 수 없습니다. 운영체제를 부팅하기 전에 비밀번호를 요구할 수도 있습니다.

Grub 2의 구성 옵션은 단일 menu.lst 파일 Grub 1이 사용되는 대신 여러 파일로 분할되므로 암호 설정이 더 복잡해졌습니다. 이 단계는 Ubuntu 11.10에서 사용되는 Grub 1.99에 적용됩니다. 이후 버전에서는 프로세스가 다를 수 있습니다.

암호 해시 생성

먼저 Ubuntu 애플리케이션 메뉴에서 터미널을 실행합니다.

이제 Grub의 구성 파일에 대해 난독 화 된 암호를 생성합니다. 그냥 입력 grub-mkpasswd-pbkdf2 Enter를 누르십시오. 비밀번호를 입력하라는 메시지가 표시되고 긴 문자열이 표시됩니다. 마우스로 문자열을 선택하고 마우스 오른쪽 버튼으로 클릭 한 다음 복사를 선택하여 나중에 클립 보드에 복사합니다.

이 단계는 기술적으로 선택 사항입니다. Grub의 구성 파일에 일반 텍스트로 비밀번호를 입력 할 수 있지만이 명령은 비밀번호를 난독 화하고 추가 보안을 제공합니다.

비밀번호 설정

유형 須戸이야 / 네 tc / g있는 b. d / 40_ 조 s와 m Nano 텍스트 편집기에서 40_custom 파일을 엽니 다. 여기에서 사용자 지정 설정을 입력해야합니다. 다른 곳에 추가하면 최신 버전의 Grub으로 덮어 쓸 수 있습니다.

파일 맨 아래로 스크롤하여 다음 형식으로 암호 항목을 추가합니다.

수퍼 유저 =”이름”설정
password_pbkdf2 이름 [long string from earlier]

여기에서는 이전 암호를 사용하여 "bob"이라는 수퍼 유저를 추가했습니다. 또한 일반 텍스트로 된 안전하지 않은 비밀번호를 사용하는 jim이라는 사용자를 추가했습니다.

Bob은 수퍼 유저이지만 Jim은 그렇지 않습니다. 차이점이 뭐야? 수퍼 유저는 부팅 항목을 편집하고 Grub 명령 줄에 액세스 할 수 있지만 일반 사용자는 할 수 없습니다. 일반 사용자에게 특정 부팅 항목을 할당하여 액세스 권한을 부여 할 수 있습니다.

Ctrl-O와 Enter를 눌러 파일을 저장 한 다음 Ctrl-X를 눌러 종료합니다. 변경 사항은 다음을 실행할 때까지 적용되지 않습니다. sudo 업데이트 GRUB 명령; 자세한 내용은 변경 사항 활성화 섹션을 참조하십시오.

암호 보호 부팅 항목

수퍼 유저를 만들면 대부분의 방법을 사용할 수 있습니다. 수퍼 유저를 구성하면 Grub은 사람들이 암호없이 부팅 항목을 편집하거나 Grub 명령 줄에 액세스하는 것을 자동으로 방지합니다.

암호를 제공하지 않고는 아무도 부팅 할 수 없도록 특정 부팅 항목을 암호로 보호하고 싶으십니까? 지금은 좀 더 복잡하지만 우리도 그렇게 할 수 있습니다.

먼저 수정하려는 부팅 항목이 포함 된 파일을 확인해야합니다. 유형 須戸이야 / 네 tc / g있는 b. d / 사용 가능한 파일 목록을 보려면 Tab 키를 누르십시오.

Linux 시스템을 암호로 보호하고 싶다고 가정 해 보겠습니다. Linux 부팅 항목은 10_linux 파일에 의해 생성되므로 須戸이야 / 네 tc / g있는 b. d / 10_ ぃぬ x 그것을 여는 명령. 이 파일을 편집 할 때주의하십시오! 비밀번호를 잊어 버렸거나 잘못된 비밀번호를 입력 한 경우 라이브 CD에서 부팅하고 먼저 Grub 설정을 수정하지 않는 한 Linux로 부팅 할 수 없습니다.

이 파일은 많은 작업이 진행되는 긴 파일이므로 Ctrl-W를 눌러 원하는 줄을 검색합니다. 유형 메뉴 항목 검색 프롬프트에서 Enter를 누르십시오. printf로 시작하는 줄이 표시됩니다.