reklama

how-to-password-protect-grub-items GRUB nebo GRand Unified Bootloader je bootloader běžně nainstalovaný linuxovými distribucemi na vašem pevném disku. GRUB je zodpovědný za zobrazení nabídky, která vám umožní vybrat operační systém, do kterého chcete zavést, a také vám umožní vyladit a ovládat možnosti bootování.

Úžasné síly v dobrých rukou, ale jak asi víte, „s velkou mocí přicházejí velké zodpovědnosti“, ano GRUB vám umožňuje uzamknout některé funkce a spouštěcí položky a umožnit tak přístup pouze zamýšleným uživatelům přes.

Když mluvíme o bezpečnosti v počítačových systémech, člověk musí často analyzovat situaci, ve které se nachází, a zvolit vhodné možnosti. Pokud máte hackery, kteří získávají fyzický přístup k vašemu počítačovému systému, netrvá sekundární bezpečnostní opatření GRUB (skoro nic by neudělal). Vaše nejlepší sázka v takové situaci je udržet šifrovaný pevný disk, nebo pokud váš pevný disk může být chráněn heslem, použijte tuto možnost.

Většina z nás se však nemusí obávat hackerů s fyzickým přístupem, stejně jako naši důvtipní příbuzní a přátelé, kteří se tímto systémem nehrají. To je to, pro co máme přihlašovací hesla (nejsou dostatečně zabezpečená pro hackery, věřte mi!), A to je situace, kdy byste měli být rozumní, abyste mohli využívat bezpečnostní funkce GRUB.

instagram viewer

Doporučujeme také chránit položky režimu obnovy heslem, protože je může použít kterýkoli uživatel k získání přístupu root.

Bezpečnostní funkce GRUB vám umožňují zamknout editaci možností spouštění přístupných stisknutím klávesy „e“ a umožňují vám chránit vybrané nebo všechny spouštěcí položky heslem.

Postupujte podle následujících kroků a zjistěte, jak heslem chránit položky GRUB:

  • Zapálte terminál. Typ grub a stiskněte klávesu Enter. Výzva se změní na něco jako „grub>“.
  • Vstoupit md5crypt na výzvu GRUB. Po zobrazení výzvy zadejte heslo a stiskněte klávesu Enter. Příkaz vám vrátí heslo zašifrované jako hash md5. Budete to potřebovat, abyste si toho poznamenali nebo zkopírovali do schránky.
    • přidat heslo do grub
  • Nyní musíme upravit /boot/grub/menu.lst soubor. Doporučujeme, abyste si před provedením úpravy vytvořili zálohu souboru pro případ, že se něco pokazí.
    • heslo chránit grub ubuntu
  • Zadejte řádek heslo –md5 před řádek, který zní: „BEGIN AUTOMAGIC KERNEL LIST“ (ve skutečnosti stačí, aby přišel před některou z položek zaváděcí nabídky, takže ji můžete psát kdekoli, dokud je před nimi).
  • Pokud soubor v tuto chvíli uložíte bez dalších úprav, zablokovali byste interaktivní úpravy v GRUBu. Správce nebo v tomto případě budete muset stisknout klávesu „p“ a zadat správné heslo pro přístup k těmto pokročilým možnostem.
  • Pokud navíc chcete zamknout konkrétní položky nabídky, aby se do tohoto operačního systému nemohl zavést kdokoli, kdo nezná správné heslo, měli byste přidat slovo zámek to samo na samostatném řádku těsně za specifikací názvu pro každý záznam v nabídce.
    • Jak heslem chránit položky GRUB (Linux) passindi
  • Při příštím pokusu vybrat uzamknutou položku nabídky bude vyžadováno zadání hesla, než bude moci zavést příslušný operační systém.
  • Chcete-li zamknout položky režimu obnovy, je nejlepší změnit řádek lockalternative = false na lockalternative = true. Tím se zamknou i všechny budoucí položky režimu obnovy, i když aktualizujete jádro.

Jaké bezpečnostní funkce používáte k zabezpečení vašeho systému? Šifrovali jste pevný disk? Nebo používáte heslo BIOS? Dejte nám vědět v komentářích. Také se podívejte jak přidat vlastní pozadí do nabídky GRUB Jak vytvořit vlastní úvodní obrázek pro GRUB Přečtěte si více

Prozkoumejte více o: Spouštěcí obrazovka, Šifrování, Zavaděč GRUB, Heslo, Ubuntu.

Společnost Sony oznamuje svou řadu smartphonů Xperia 2020Jak snadno přenášet soubory mezi počítači se systémem Linux
X

  1. hotgeek

    24. prosince 2014 v 15:08

    Nefunguje to, pokud máte stroj se dvěma bootovacími systémy s povoleným EFI.

    Odpověď

  2. smysl

    15. října 2009 ve 4:57 hodin

    Děkujeme za sdílení s námi .very informativní a zajímavé... stále zveřejňovat: D

    Odpověď

  3. James 1.

    6. října 2009 v 10:56 hodin

    Dva komentáře:

    1. Autor Varun Kashyap, jasně vysvětlil, že to má zabránit tomu, aby budoucí guruové chtěli zůstat tam, kde nechcete. Rozhodně to nebrání tomu, aby se do něj dostal cracker s informacemi.
    2.Je také docela jasné, udělat nějaké inteligentní zálohy, než se k tomu dostanete.

    Dobrá práce...

    Odpověď

  4. Dillí

    9. dubna 2009 ve 12:48

    Pane, čelím jednomu problému. pokud zavádím, dostanu chybu msg
    například Chyba 32: Musí být ověřeno
    Pokračujte stiskem libovolné klávesy...

    Odpověď

    • vickey

      28. května 2009 v 7:29

      Zkontrolujte heslo, které jste zadali. Myslím, že chyba to představuje.

      Odpověď

  5. hydtech

    23. února 2009 ve 14:29

    hmm, co když se někomu podaří obejít nebo vyměnit zavaděč Grub? pak by na zámku hesla nezáleželo.

    Odpověď

    • JBu92

      27. února 2009 v 17:39

      Ve skutečnosti je to mnohem jednodušší než to, že můžete jednoduše zasáhnout e (myslím, že je to w, podle toho, co vám umožní upravit spouštěcí možnosti) a smazat řádek hesla. Kéž bych věděl, že předtím, než jsem zmatený md5 hash (zapomněl $, lol).

      Odpověď

      • JBu92

        6. března 2009 v 9:14 hodin

        Funguje to, pokud heslo vložíte do každé jednotlivé položky, nejsem si jistý, zda to funguje s funkcí zámku.

        Odpověď