Загрузчик Ubuntu Grub позволяет любому редактировать загрузочные записи или использовать режим командной строки по умолчанию. Защитите Grub паролем, и никто не сможет их редактировать - вы даже можете потребовать пароль перед загрузкой операционных систем.
Параметры конфигурации Grub 2 разделены на несколько файлов вместо одного файла menu.lst, который используется Grub 1, поэтому установка пароля стала более сложной. Эти шаги применимы к Grub 1.99, используемому в Ubuntu 11.10. В будущих версиях этот процесс может быть другим.
Создание хэша пароля
Сначала мы запустим терминал из меню приложений Ubuntu.
Теперь мы сгенерируем обфусцированный пароль для файлов конфигурации Grub. Просто введите grub-mkpasswd-pbkdf2 и нажмите Enter. Вам будет предложено ввести пароль и вы получите длинную строку. Выберите строку с помощью мыши, щелкните ее правой кнопкой мыши и выберите «Копировать», чтобы скопировать ее в буфер обмена для дальнейшего использования.
Этот шаг технически необязателен - мы можем ввести свой пароль в виде обычного текста в файлы конфигурации Grub, но эта команда запутывает его и обеспечивает дополнительную безопасность.
Установка пароля
Тип Внезапный / Etc / gru b. д / 40_ку с и м , чтобы открыть файл 40_custom в текстовом редакторе Nano. Это место, куда вы должны поместить свои собственные настройки. Они могут быть перезаписаны новыми версиями Grub, если вы добавите их где-нибудь еще.
Прокрутите вниз до конца файла и добавьте запись пароля в следующем формате:
установить superusers = "имя"
password_pbkdf2 имя [long string from earlier]
Здесь мы добавили суперпользователя по имени «bob» с нашим ранее паролем. Мы также добавили пользователя по имени jim с незащищенным паролем в виде обычного текста.
Обратите внимание, что Боб является суперпользователем, а Джим - нет. Какая разница? Суперпользователи могут редактировать загрузочные записи и получать доступ к командной строке Grub, в то время как обычные пользователи не могут. Вы можете назначить определенные загрузочные записи обычным пользователям, чтобы предоставить им доступ.
Сохраните файл, нажав Ctrl-O и Enter, затем нажмите Ctrl-X для выхода. Ваши изменения не вступят в силу, пока вы не запустите sudo update-grub команда; см. раздел «Активация ваших изменений» для получения более подробной информации.
Защита загрузочных записей паролем
Создание суперпользователя помогает нам в большинстве случаев. Если настроен суперпользователь, Grub автоматически предотвращает редактирование загрузочных записей или доступ к командной строке Grub без пароля.
Хотите защитить паролем конкретную загрузочную запись, чтобы никто не мог ее загрузить без пароля? Мы тоже можем это сделать, хотя сейчас это немного сложнее.
Во-первых, нам нужно определить файл, содержащий загрузочную запись, которую вы хотите изменить. Тип Внезапный / Etc / gru b. d / и нажмите Tab, чтобы просмотреть список доступных файлов.
Допустим, мы хотим защитить паролем наши системы Linux. Загрузочные записи Linux генерируются файлом 10_linux, поэтому мы будем использовать Внезапный / Etc / gru b. d / 10_inu x команду, чтобы открыть его. Будьте осторожны при редактировании этого файла! Если вы забудете свой пароль или введете неверный пароль, вы не сможете загрузиться в Linux, если не загрузитесь с live CD и не измените настройки Grub.
Это длинный файл, в котором происходит много чего, поэтому мы нажмем Ctrl-W, чтобы найти нужную строку. Тип меню в строке поиска и нажмите Enter. Вы увидите строку, начинающуюся с printf.
Просто измените
printf «menuentry‘ {title} $ »
бит в начале строки, чтобы:
printf «menuentry – имя пользователя‘ {title} $ »
Здесь мы предоставили Джиму доступ к нашим загрузочным записям Linux. У Боба также есть доступ, поскольку он суперпользователь. Если бы мы указали «боб» вместо «джим», у Джима вообще не было бы доступа.
Нажмите Ctrl-O и Enter, затем Ctrl-X, чтобы сохранить и закрыть файл после изменения.
Со временем это должно стать проще, поскольку разработчики Grub добавляют дополнительные параметры в команду grub-mkconfig.
Активация ваших изменений
Ваши изменения не вступят в силу, пока вы не запустите sudo update-grub команда. Эта команда генерирует новый файл конфигурации Grub.
Если вы защитили паролем загрузочную запись по умолчанию, вы увидите запрос на вход при запуске компьютера.
Если Grub настроен на отображение меню загрузки, вы не сможете редактировать загрузочную запись или использовать режим командной строки без ввода пароля суперпользователя.
