Program ładujący Grub w Ubuntu pozwala każdemu domyślnie edytować wpisy rozruchowe lub używać trybu wiersza poleceń. Zabezpiecz Grub hasłem i nikt nie może ich edytować - możesz nawet wymagać hasła przed uruchomieniem systemu operacyjnego.
Opcje konfiguracyjne Grub 2 są podzielone na wiele plików zamiast pojedynczego pliku menu.lst używanego Grub 1, więc ustawienie hasła stało się bardziej skomplikowane. Te kroki dotyczą Grub 1.99, używanego w Ubuntu 11.10. W przyszłych wersjach proces może się różnić.
Generowanie skrótu hasła
Najpierw uruchomimy terminal z menu aplikacji Ubuntu.
Teraz wygenerujemy zaciemnione hasło do plików konfiguracyjnych Gruba. Po prostu wpisz grub-mkpasswd-pbkdf2 i naciśnij Enter. Poprosi Cię o hasło i poda długi ciąg. Wybierz ciąg myszą, kliknij go prawym przyciskiem myszy i wybierz Kopiuj, aby skopiować go do schowka na później.
Ten krok jest technicznie opcjonalny - możemy wpisać nasze hasło w postaci zwykłego tekstu w plikach konfiguracyjnych Gruba, ale to polecenie zaciemnia je i zapewnia dodatkowe bezpieczeństwo.
Ustawianie hasła
Rodzaj Sudono / Etc / gru b. d / 40_ku s i m aby otworzyć plik 40_custom w edytorze tekstu Nano. To jest miejsce, w którym należy umieścić własne ustawienia niestandardowe. Mogą zostać nadpisane przez nowsze wersje Gruba, jeśli dodasz je gdzie indziej.
Przewiń w dół do samego końca pliku i dodaj hasło w następującym formacie:
ustaw superużytkowników = „nazwa”
hasło_pbkdf2 nazwa [long string from earlier]
Tutaj dodaliśmy superużytkownika o imieniu „bob” z naszym hasłem z wcześniejszego okresu. Dodaliśmy też użytkownika o imieniu jim z niezabezpieczonym hasłem w postaci zwykłego tekstu.
Pamiętaj, że Bob jest superużytkownikiem, a Jim nie. Co za różnica? Superużytkownicy mogą edytować wpisy rozruchowe i uzyskiwać dostęp do wiersza poleceń Grub, podczas gdy zwykli użytkownicy nie mogą. Możesz przypisać określone wpisy rozruchowe zwykłym użytkownikom, aby zapewnić im dostęp.
Zapisz plik, naciskając Ctrl-O i Enter, a następnie naciśnij Ctrl-X, aby wyjść. Twoje zmiany nie zaczną obowiązywać, dopóki nie uruchomisz sudo update-grub Komenda; Więcej informacji można znaleźć w sekcji Aktywacja zmian.
Ochrona hasłem wpisów rozruchowych
Utworzenie superużytkownika daje nam większość możliwości. Po skonfigurowaniu superużytkownika Grub automatycznie zapobiega edytowaniu wpisów rozruchowych lub uzyskiwaniu dostępu do wiersza poleceń Grub bez hasła.
Chcesz zabezpieczyć hasłem określony wpis rozruchowy, aby nikt nie mógł go uruchomić bez podania hasła? My też możemy to zrobić, chociaż w tej chwili jest to nieco bardziej skomplikowane.
Najpierw musimy określić plik zawierający wpis rozruchowy, który chcesz zmodyfikować. Rodzaj Sudono / Etc / gru b. d / i naciśnij klawisz Tab, aby wyświetlić listę dostępnych plików.
Powiedzmy, że chcemy zabezpieczyć hasłem nasze systemy Linux. Wpisy rozruchowe systemu Linux są generowane przez plik 10_linux, więc użyjemy rozszerzenia Sudono / Etc / gru b. d / 10_inu x polecenie, aby go otworzyć. Zachowaj ostrożność podczas edycji tego pliku! Jeśli zapomnisz hasła lub wprowadzisz nieprawidłowe hasło, nie będziesz mógł uruchomić systemu Linux, chyba że uruchomisz system z Live CD i najpierw zmodyfikujesz konfigurację Gruba.
To jest długi plik, w którym dzieje się dużo rzeczy, więc naciśniemy Ctrl + W, aby wyszukać żądaną linię. Rodzaj menuentry w wierszu wyszukiwania i naciśnij Enter. Zobaczysz linię zaczynającą się od printf.
Po prostu zmień
printf „menuentry‘ $ {title} ’
bit na początku linii, aby:
printf „menuentry - nazwa użytkownika„ $ {title} ”
Tutaj daliśmy Jimowi dostęp do naszych wpisów rozruchowych systemu Linux. Bob też ma dostęp, ponieważ jest superużytkownikiem. Gdybyśmy określili „bob” zamiast „jim”, Jim nie miałby żadnego dostępu.
Naciśnij Ctrl-O i Enter, a następnie Ctrl-X, aby zapisać i zamknąć plik po zmodyfikowaniu go.
Z czasem powinno to stać się łatwiejsze, ponieważ programiści Gruba dodają więcej opcji do polecenia grub-mkconfig.
Aktywacja zmian
Twoje zmiany nie zaczną obowiązywać, dopóki nie uruchomisz sudo update-grub Komenda. To polecenie generuje nowy plik konfiguracyjny Gruba.
Jeśli chroniłeś hasłem domyślny wpis rozruchowy, po uruchomieniu komputera zobaczysz monit logowania.
Jeśli Grub jest ustawiony tak, aby wyświetlał menu startowe, nie będzie można edytować wpisu rozruchowego ani używać trybu wiersza poleceń bez podania hasła administratora.
