Завантажувач Grub від Ubuntu дозволяє будь-кому редагувати записи завантаження або використовувати режим командного рядка за замовчуванням. Захистіть Grub паролем, і ніхто не зможе їх редагувати - ви навіть можете вимагати пароль перед завантаженням операційних систем.
Параметри конфігурації Grub 2 розділені на кілька файлів замість одного меню. Використовується файл Grub 1, тому встановлення пароля стало більш складним. Ці кроки стосуються Grub 1.99, що використовується в Ubuntu 11.10. Процес може бути іншим у наступних версіях.
Створення хеша пароля
Спочатку ми запустимо термінал з меню програм Ubuntu.
Тепер ми створимо невідомий пароль для конфігураційних файлів Grub. Просто введіть grub-mkpasswd-pbkdf2 і натисніть Enter. Він запропонує вам ввести пароль і видасть довгий рядок. Виберіть рядок за допомогою миші, клацніть правою кнопкою миші та виберіть Копіювати, щоб скопіювати його в буфер обміну для подальшого використання.
Цей крок є технічно необов’язковим - ми можемо ввести наш пароль у вигляді простого тексту у конфігураційних файлах Grub, але ця команда затуляє його та забезпечує додатковий захист.
Встановлення пароля
Тип Судоно / І т.д. / Гру b. д / 40_ку с і м щоб відкрити файл 40_custom у текстовому редакторі Nano. У цьому місці вам слід встановити власні налаштування. Вони можуть бути замінені на новіші версії Grub, якщо ви додасте їх деінде.
Прокрутіть униз файлу та додайте запис пароля у наступному форматі:
set superusers = ”name”
пароль_pbkdf2 ім'я [long string from earlier]
Тут ми додали суперкористувача на ім’я “bob” із нашим паролем від раніше. Ми також додали користувача на ім’я jim із незахищеним паролем у простому тексті.
Зверніть увагу, що Боб - суперкористувач, тоді як Джим - ні. Яка різниця? Суперкористувачі можуть редагувати записи завантаження та отримувати доступ до командного рядка Grub, тоді як звичайні користувачі не можуть. Ви можете призначити конкретні записи завантаження звичайним користувачам, щоб надати їм доступ.
Збережіть файл, натиснувши Ctrl-O та Enter, а потім натисніть Ctrl-X, щоб вийти. Ваші зміни не набудуть чинності, доки ви не запустите sudo update-grub командування; дивіться розділ Активація змін для більш детальної інформації.
Захист паролем завантажувальних записів
Створення суперкористувача отримує більшу частину шляху. З налаштованим суперкористувачем Grub автоматично забороняє людям редагувати записи завантаження або отримувати доступ до командного рядка Grub без пароля.
Хочете захистити паролем певний запис завантаження, щоб ніхто не міг його завантажити, не вказавши пароль? Ми можемо зробити це теж, хоча зараз це дещо складніше.
По-перше, нам потрібно буде визначити файл, який містить запис завантаження, який ви хочете змінити. Тип Судоно / І т.д. / Гру b. г / і натисніть Tab, щоб переглянути список доступних файлів.
Скажімо, ми хочемо захистити наші системи Linux паролем. Записи завантаження Linux генеруються файлом 10_linux, тому ми будемо використовувати Судоно / І т.д. / Гру b. d / 10_inu х команда відкрити його. Будьте обережні під час редагування цього файлу! Якщо ви забудете свій пароль або введете неправильний, ви не зможете завантажитися в Linux, якщо ви не завантажитеся з діючого компакт-диска та не зміните спочатку налаштування Grub.
Це довгий файл із великою кількістю матеріалів, тому ми натиснемо Ctrl-W, щоб знайти потрібний рядок. Тип меню у запиті пошуку та натисніть Enter. Ви побачите рядок, що починається з printf.
Просто змініть
printf “menuentry‘ {title} $ ”
біт на початку рядка до:
printf “menuentry - ім’я користувача‘ {title} $ ”
Тут ми надали Джиму доступ до наших записів завантаження Linux. Боб також має доступ, оскільки він суперкористувач. Якби ми вказали "bob" замість "jim", Джим взагалі не мав би доступу.
Натисніть Ctrl-O та Enter, а потім Ctrl-X, щоб зберегти та закрити файл після його зміни.
З часом це може стати простішим, оскільки розробники Grub додають більше опцій до команди grub-mkconfig.
Активація ваших змін
Ваші зміни не набудуть чинності, доки ви не запустите sudo update-grub команди. Ця команда генерує новий файл конфігурації Grub.
Якщо ви захистили паролем завантажувальний запис за замовчуванням, під час запуску комп’ютера з’явиться запит на вхід.
Якщо Grub налаштовано на відображення меню завантаження, ви не зможете редагувати запис завантаження або використовувати режим командного рядка, не ввівши пароль суперкористувача.
