Kako zaštititi lozinku Ubuntu's Boot Loader

Sadržaj:

Kako zaštititi lozinku Ubuntu's Boot Loader
Kako zaštititi lozinku Ubuntu's Boot Loader

Video: Kako zaštititi lozinku Ubuntu's Boot Loader

Video: Kako zaštititi lozinku Ubuntu's Boot Loader
Video: FIXED: No Internet VirtualBox | Works for all Operation Systems - YouTube 2024, Ožujak
Anonim
Ubuntuov program za podizanje sustava Grub omogućava svakome uređivanje unosa za podizanje sustava ili za naredbeni redak prema zadanim postavkama. Secure Grub s lozinkom i nitko ih ne može uređivati - čak možete zahtijevati lozinku prije dizanja operacijskih sustava.
Ubuntuov program za podizanje sustava Grub omogućava svakome uređivanje unosa za podizanje sustava ili za naredbeni redak prema zadanim postavkama. Secure Grub s lozinkom i nitko ih ne može uređivati - čak možete zahtijevati lozinku prije dizanja operacijskih sustava.

Opcije konfiguracije programa Grub 2 podijeljene su na više datoteka umjesto na jednu datoteku izbornika. Prva grupa datoteka 1, tako da je postavljanje lozinke postalo složeno. Ti se koraci odnose na Grub 1.99, koji se koristi u Ubuntu 11.10. Proces se može razlikovati u budućim verzijama.

Generiranje lozinke

Prvo ćemo pokrenuti terminal iz Ubuntuovih aplikacijskih izbornika.

Image
Image

Sada ćemo generirati zamračenu lozinku za Grubove konfiguracijske datoteke. Samo napišite grub-mkpasswd-pbkdf2 i pritisnite Enter. Zatražit će vam zaporku i dati vam dugi niz. Odaberite niz pomoću miša, desnom tipkom miša i odaberite Kopiraj da biste je kasnije kopirali u međuspremnik.

Ovaj je korak tehnički neobavezan - možemo unijeti zaporku u običan tekst u Grubovim konfiguracijskim datotekama, ali ova naredba zamagljuje i pruža dodatnu sigurnost.
Ovaj je korak tehnički neobavezan - možemo unijeti zaporku u običan tekst u Grubovim konfiguracijskim datotekama, ali ova naredba zamagljuje i pruža dodatnu sigurnost.

Postavljanje lozinke

Tip sudo nano /etc/grub.d/40_custom da biste otvorili 40_custom datoteku u Nano uređivaču teksta. Ovo je mjesto gdje trebate postaviti vlastite prilagođene postavke. Može ih se nadjačati novijim verzijama Grub ako ih dodate drugdje.

Pomaknite se do dna datoteke i dodajte unos zaporke u sljedeći format:
Pomaknite se do dna datoteke i dodajte unos zaporke u sljedeći format:

set superusers=”name” password_pbkdf2 name [long string from earlier]

Ovdje smo dodali superuser pod nazivom "bob" s našom zaporkom iz ranijih. Dodali smo i korisnika koji se zove Jim s nesigurnom zaporkom u običnom tekstu.
Ovdje smo dodali superuser pod nazivom "bob" s našom zaporkom iz ranijih. Dodali smo i korisnika koji se zove Jim s nesigurnom zaporkom u običnom tekstu.

Imajte na umu da je Bob superuser dok Jim nije. Koja je razlika? Superusers može uređivati zapise za podizanje sustava i pristupiti komandnoj liniji Grub, a normalni korisnici ne mogu. Možete dodijeliti određene stavke za podizanje sustava normalnim korisnicima kako bi im omogućili pristup.

Spremite datoteku pritiskom na Ctrl-O i Enter, a zatim pritisnite Ctrl-X za izlaz. Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba; više pojedinosti potražite u odjeljku Aktiviranje promjena.

Zaštita zaporki za podizanje lozinke

Stvaranje superkorisnika dobiva nam veći dio puta. S konfiguriranim superuserom, Grub automatski sprječava ljude da uređuju unose za podizanje sustava ili pristupaju naredbenom retku Grub bez lozinke.

Želite zaštititi lozinku za određeni unos za podizanje sustava tako da ga nitko ne može pokrenuti bez pružanja zaporke? Možemo to i učiniti, iako je sada malo kompliciraniji.

Prvo ćemo morati utvrditi datoteku koja sadrži unos za podizanje sustava koji želite izmijeniti. Tip sudo nano /etc/grub.d/ i pritisnite Tab da biste pregledali popis dostupnih datoteka.

Image
Image

Recimo da želimo zaštititi lozinkom našim Linux sustavima. Zapisi Linux boot generiraju datoteke 10_linux pa ćemo koristiti sudo nano /etc/grub.d/10_linux naredbu za otvaranje. Budite oprezni prilikom uređivanja ove datoteke! Ako zaboravite lozinku ili unesete pogrešan, nećete se moći pokrenuti u Linux, osim ako ne podignete sustav s CD-a uživo i prvo izmijenite Grub postavljanje.

Ovo je duga datoteka s puno stvari, pa ćemo pritisnuti Ctrl-W da tražimo liniju koju želimo. Tip menuentry u traži i pritisnite Enter. Vidjet ćete liniju koja počinje s printf.

Samo promijeni
Samo promijeni

printf “menuentry ‘${title}’

bit na početku retka na:

printf “menuentry –users name ‘${title}”

Ovdje smo dali Jimu pristup našim Linux unosima za podizanje sustava. Bob također ima pristup jer je super korisnik. Ako smo naveli "bob" umjesto "jima", Jim uopće ne bi imao pristup.
Ovdje smo dali Jimu pristup našim Linux unosima za podizanje sustava. Bob također ima pristup jer je super korisnik. Ako smo naveli "bob" umjesto "jima", Jim uopće ne bi imao pristup.

Pritisnite Ctrl-O i Enter, a zatim Ctrl-X za spremanje i zatvaranje datoteke nakon izmjene.

To bi trebalo olakšati tijekom vremena, budući da Grubovi programeri dodaju više opcija na naredbu grub-mkconfig.

Aktiviranje promjena

Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba. Ova naredba generira novu konfiguracijsku datoteku Grub.

Preporučeni: