Ubuntu's Grub boot loader låter vem som helst redigera startposter eller använda kommandoradsläget som standard. Säkra Grub med ett lösenord och ingen kan redigera dem - du kan till och med kräva ett lösenord innan du startar operativsystem.
Grub 2: s konfigurationsalternativ är uppdelade över flera filer istället för den enda menyn. Första filen Grub 1 används, så att ställa in ett lösenord har blivit mer komplicerat. Dessa steg gäller för Grub 1.99, som används i Ubuntu 11.10. Processen kan vara annorlunda i framtida versioner.
Skapa ett lösenord Hash
Först slår vi upp en terminal från Ubuntu-applikationsmenyn.
Nu genererar vi ett dunkelt lösenord för Grubs konfigurationsfiler. Bara Skriv grub-mkpasswd-pbkdf2 och tryck på Enter. Det kommer att be dig om ett lösenord och ge dig en lång sträng. Välj strängen med musen, högerklicka på den och välj Kopiera för att kopiera den till ditt urklipp för senare.
Det här steget är tekniskt valfritt - vi kan ange vårt lösenord i klartext i Grubs konfigurationsfiler, men det här kommandot döljer det och ger ytterligare säkerhet.
Ställa in ett lösenord
Typ Plötslig / Etc / gru b. d / 40_ku s och m för att öppna 40_custom-filen i Nano-textredigeraren. Det här är platsen där du bör ange dina egna inställningar. De kan skrivas över av nyare versioner av Grub om du lägger till dem någon annanstans.
Bläddra ner till botten av filen och lägg till en lösenordspost i följande format:
ställa in superanvändare = ”namn”
lösenord_pbkdf2 namn [long string from earlier]
Här har vi lagt till en superanvändare som heter "bob" med vårt lösenord från tidigare. Vi har också lagt till en användare som heter jim med ett osäkert lösenord i klartext.
Observera att Bob är en superanvändare medan Jim inte är det. Vad är skillnaden? Superanvändare kan redigera startposter och komma åt Grub-kommandoraden, medan vanliga användare inte kan. Du kan tilldela specifika startposter till vanliga användare för att ge dem åtkomst.
Spara filen genom att trycka på Ctrl-O och Enter och tryck sedan på Ctrl-X för att avsluta. Dina ändringar träder i kraft förrän du kör sudo update-grub kommando; se avsnittet Aktivera dina ändringar för mer information.
Lösenordsskyddande startposter
Att skapa en superanvändare får oss för det mesta. Med en superanvändare konfigurerad förhindrar Grub automatiskt människor från att redigera startposter eller komma åt Grub-kommandoraden utan lösenord.
Vill du lösenordsskydda en viss startpost så att ingen kan starta den utan att ange ett lösenord? Vi kan göra det också, även om det är lite mer komplicerat just nu.
Först måste vi bestämma filen som innehåller startposten du vill ändra. Typ Plötslig / Etc / gru b. d / och tryck på Tab för att visa en lista över tillgängliga filer.
Låt oss säga att vi vill lösenordsskydda våra Linux-system. Linux-startposter genereras av 10_linux-filen, så vi använder Plötslig / Etc / gru b. d / 10_inu x kommando för att öppna den. Var försiktig när du redigerar den här filen! Om du glömmer lösenordet eller anger ett felaktigt kan du inte starta om Linux om du inte startar från en live-CD och ändrar din Grub-installation först.
Det här är en lång fil med många saker på gång, så vi slår Ctrl-W för att söka efter den rad vi vill ha. Typ menypost vid sökfrågan och tryck på Enter. Du ser en rad som börjar med printf.
Bara ändra
printf “menuentry” $ {title} ”
bit i början av raden till:
printf “menuentry –användarnamn‘ $ {title} ”
Här har vi gett Jim tillgång till våra Linux-startposter. Bob har också tillgång, eftersom han är en superanvändare. Om vi angav "bob" istället för "jim" skulle Jim inte ha någon tillgång alls.
Tryck på Ctrl-O och Enter, sedan Ctrl-X för att spara och stänga filen efter att ha ändrat den.
Detta borde bli lättare med tiden eftersom Grubs utvecklare lägger till fler alternativ i kommandot grub-mkconfig.
Aktivera dina ändringar
Dina ändringar träder i kraft förrän du kör sudo update-grub kommando. Detta kommando genererar en ny Grub-konfigurationsfil.
Om du har lösenordsskyddat standardstartposten visas en inloggningsprompt när du startar din dator.
Om Grub är inställd på att visa en startmeny kommer du inte att kunna redigera en startpost eller använda kommandoradsläge utan att ange en superanvändares lösenord.
