כיצד להגן על

גרסת האתחול של אובונטו מאפשרת לכל אחד לערוך ערכי אתחול או להשתמש במצב שורת הפקודה שלו כברירת מחדל.Secure Grub עם סיסמה ואף אחד לא יכול לערוך אותם - אתה יכול אפילו לדרוש סיסמה לפני אתחול מערכות ההפעלה.אפשרויות התצורה של Grub 2 מחולקות למספר קבצים במקום לקובץ menu.lst יחיד Grub 1 בשימוש, לכן הגדרת הסיסמה הפכה מסובכת יותר.שלבים אלה חלים על גראב 1.99, המשמשים באובונטו 11.10.התהליך עשוי להיות שונה בגרסאות עתידיות.

יצירת סיסמת Hash

ראשית, אנו נדליק מסוף מתפריט היישומים של אובונטו.

כעת ניצור סיסמה מטושטשת לקובצי התצורה של Grub.פשוט הקלד grub-mkpasswd-pbkdf2 והקש Enter.זה ינחה אותך סיסמה לתת לך מחרוזת ארוכה.בחר את המחרוזת עם העכבר, לחץ עליה באמצעות לחצן העכבר הימני ובחר העתק כדי להעתיק אותה ללוח שלך מאוחר יותר.

שלב זה הוא אופציונלי מבחינה טכנית - אנו יכולים להזין את הסיסמה שלנו בטקסט רגיל בקובצי התצורה של Grub, אך פקודה זו מטשטשת אותה ומספקת אבטחה נוספת.

הגדרת סיסמה

סוג sudo nano /etc/grub.d/ 40_custom כדי לפתוח את הקובץ 40_custom בעורך הטקסט Nano.זה המקום שבו אתה צריך לשים הגדרות מותאמות אישית משלך.הם עשויים להיות מוחלפים על ידי גרסאות חדשות יותר של גראב אם תוסיף אותם במקום אחר.

גלול למטה לתחתית הקובץ והוסף ערך סיסמה בפורמט הבא:

set superusers = "name"
password_pbkdf2 שם [מחרוזת ארוכה מקודם]

כאן הוספנו משתמש בשם בשם "bob" עם הסיסמה שלנומ מוקדם יותר.הוספנו גם משתמש בשם jim עם סיסמה לא מאובטח בטקסט רגיל.

שים לב שבוב הוא משתמש מעולה בזמן שג'ים לא.מה ההבדל?Superusers יכולים לערוך ערכי אתחול ולגשת לשורת הפקודה Grub, בעוד שמשתמשים רגילים אינם יכולים.ניתן להקצות ערכי אתחול ספציפיים למשתמשים רגילים כדי להעניק להם גישה.

שמור את הקובץ על-ידי הקשה על Ctrl-O ו- Enter ולאחר מכן הקש Ctrl-X כדי לצאת.השינויים שלך לא ייכנסו לתוקף עד להפעלת פקודת העדכון sudo-grub ;עיין בסעיף הפעלת השינויים שלך לקבלת פרטים נוספים.

הגנת סיסמה אתחול ערכי

יצירת superuser מקבל אותנו רוב הדרך.עם תצורת משתמש מוגדרת, גראב מונע באופן אוטומטי מאנשים לערוך ערכי אתחול או לגשת לשורת הפקודה Grub ללא סיסמה.

רוצה סיסמה להגן על ערך אתחול מסוים, כך שאף אחד לא יכול לאתחל אותו בלי לספק סיסמה?גם אנחנו יכולים לעשות את זה, למרות שזה קצת יותר מסובך כרגע.

תחילה, עלינו לקבוע את הקובץ שמכיל את ערך האתחול שברצונך לשנות.הקלד sudo nano /etc/grub.d/ ולחץ על Tab כדי להציג רשימה של הקבצים הזמינים.

נניח שאנו רוצים להגן באמצעות סיסמה על מערכות הלינוקס שלנו.ערכי האתחול של Linux נוצרים על-ידי הקובץ 10_linux, לכן נשתמש בפקודה sudo nano /etc/grub.d/ 10_linux כדי לפתוח אותה.היזהר בעת עריכת קובץ זה!אם תשכח את סיסמתך או תזין סיסמה לא נכונה, לא תוכל לבצע אתחול לתוך לינוקס, אלא אם תאתחל מתקליטור חי ותשנה תחילה את הגדרות גראב.

זהו קובץ ארוך עם הרבה דברים קורה, אז אנחנו נלחץ Ctrl-W כדי לחפש את הקו שאנחנו רוצים.הקלד menuentry בשורת החיפוש והקש Enter.תראה שורה המתחילה ב- printf.

פשוט לשנות את

printf "menuentry '${ title}'

bit בתחילת השורה אל:

printf" menuentry -users name '${ title} "

כאן נתנו לג'ים גישה לרשומות האתחול של Linux.בוב יש גם גישה, שכן הוא משתמש סופר.אם ציינו "בוב" במקום "ג 'ים", ג' ים לא תהיה שום גישה בכלל.

הקש Ctrl-O והקש, ולאחר מכן Ctrl-X כדי לשמור ולסגור את הקובץ לאחר שינויו.

זה אמור להיות קל יותר עם הזמן כמו מפתחי גראב להוסיף אפשרויות נוספות הפקודה grub-mkconfig.

הפעלת השינויים שלך

השינויים שלך לא ייכנסו לתוקף עד שתפעיל את הפקודה sudo update grub .פקודה זו יוצרת קובץ תצורת גראב חדש.

אם הסיסמה שלך מוגנת בערך האתחול המוגדר כברירת מחדל, תראה הודעת כניסה בעת הפעלת המחשב.

אם Grub מוגדר להציג תפריט אתחול, לא תוכל לערוך ערך אתחול או להשתמש במצב שורת פקודה מבלי להזין סיסמת משתמש-על.