17Aug
Ubuntu "Grub" įkroviklis leidžia visiems redaguoti įkrovos įrašus arba naudoti komandų eilutės režimą pagal nutylėjimą.Secure Grub su slaptažodžiu, ir niekas negali juos redaguoti - net prieš paleidžiant operacines sistemas galite reikalauti slaptažodžio.
"Grub 2" konfigūravimo parinktys padalijamos į keletą failų, o ne į vieną meniu.lst failą "Grub 1", todėl slaptažodžio nustatymas tapo sudėtingesnis.Šie veiksmai taikomi Grub 1.99, naudojami Ubuntu 11.10.Procesas gali būti kitoks būsimose versijose.
"Password Hash
" kūrimas Pirma, mes paleisime terminalą iš "Ubuntu" programų meniu.
Dabar sukursime sugadintą Grub konfigūracijos failo slaptažodį.Tiesiog įveskite grub-mkpasswd-pbkdf2 ir paspauskite Enter. Bus paragintas slaptažodis ir suteikiama ilgoji eilutė.Pasirinkite eilutę su pele, dešiniuoju pelės mygtuku spustelėkite ją ir pasirinkite Kopijuoti, jei norite nukopijuoti ją į iškarpinę vėliau.
Šis žingsnis yra techniškai neprivalomas - mes galime įvesti savo slaptažodį įprastu tekstu Grubo konfigūracijos failuose, tačiau ši komanda ją apsunkina ir suteikia papildomą saugumą.
Slaptažodžio nustatymas
tipo sudo nano /etc/grub.d/ 40_custom , norint atidaryti 40_custom failą Nano teksto redaktoriuje. Tai vieta, kurioje turėtumėte įdėti savo pasirinktinius nustatymus. Jie gali būti perrašyti naujesnėmis "Grub" versijomis, jei jas pridėsite kitur.
Slinkite žemyn į failo apačią ir pridėkite slaptažodžio įrašą tokiu formatu:
set superusers = "name"
password_pbkdf2 pavadinimas [ilgoji eilutė iš ankstesnio]
Čia mes pridėjome su savo slaptažodžiu naudotojo vardą "bob"nuo ankstesnio. Mes taip pat pridėjome naudotoją pavadinimu "Jim" su nesaugiu slaptažodžiu paprastu tekstu.
Atkreipkite dėmesį, kad Bob yra "Superuser", o "Jim" nėra. Koks skirtumas?"Superusers" gali redaguoti įkrovos įrašus ir pasiekti "Grub" komandinę eilutę, o normalūs vartotojai negali. Galite priskirti konkrečius įkrovos įrašus įprastiems naudotojams, kad jiems būtų suteikta prieiga.
Išsaugokite failą paspausdami Ctrl-O ir Enter, tada paspauskite Ctrl-X, kad išeitumėte. Jūsų pakeitimai neįsigalios, kol paleisite sudo update-grub komandą;Norėdami sužinoti daugiau, žiūrėkite skyrių "Aktyvūs pakeitimai".
slaptažodžių apsauga, įkrovos įrašai
Sukūrus administratoriaus slaptažodį, mums labiausiai pasiseka. Sukūrus administratorių, Grub automatiškai neleidžia žmonėms redaguoti įkrovos įrašų arba prisijungti prie "Grub" komandų eilutės be slaptažodžio.
Norite slaptažodžio apsaugoti konkretų įkėlimo įrašą, kad niekas negalėtų įkrovos be slaptažodžio? Mes taip pat galime padaryti, nors šiuo metu šiek tiek sudėtingiau.
Pirmiausia turėsime nustatyti failą, kuriame yra įkėlimo įrašas, kurį norite keisti.Įveskite sudo nano /etc/grub.d/ ir paspauskite Tab norėdami peržiūrėti galimų failų sąrašą.
Sakykime, kad norime apsaugoti savo Linux sistemas slaptažodžiu. Linux įkrovos įrašai generuojami 10_linux failo, todėl mes turėsime naudoti sudo nano /etc/grub.d/ 10_linux komandą, kad ją atidarytumėte. Būkite atsargūs taisydami šį failą!Jei pamiršite savo slaptažodį arba įveskite neteisingą, negalėsite paleisti į "Linux", nebent iš pradžių paleidžiate iš tiesioginio kompaktinio disko ir pakeiskite savo "Grub" nustatymus.
Tai ilgas failas, kuriame atliekami daug dalykų, todėl mes paspaudę Ctrl-W, kad galėtume ieškoti norimos eilutės. Paieškos komandoje įveskite menuentry ir paspauskite Enter. Pamatysite eilutę, pradedant nuo printf.
Tiesiog pakeiskite
printf meniu centro "${ title}"
bitą linijos pradžioje į:
printf "menuentry -users pavadinimas" ${ title} "
Čia mes suteikėme Jim prieigą prie mūsų" Linux "įkrovos įrašų.Bobas turi prieigą, nes jis super vartotojas. Jei mes nurodėme "bob" vietoj "jim", Jim nieko neturėtų.
Paspauskite Ctrl-O ir Enter, tada Ctrl-X, kad išsaugotumėte ir uždarytumėte failą jį pakeisdami.
Tai turėtų būti lengviau laikui bėgant, kadangi "Grub" kūrėjai pridėjo daugiau komandų grub-mkconfig parinkčių.
Jūsų pakeitimų aktyvavimas
Jūsų pakeitimai neįsigalios, kol paleisite sudo update-grub komandą.Ši komanda generuoja naują Grub konfigūracijos failą.
Jei slaptažodžiu apsaugotas numatytasis įkėlimo įrašas, paleidus kompiuterį pamatysite prisijungimo raginimą.
Jei Grub yra nustatytas rodyti įkrovos meniu, negalėsite redaguoti įkrovos įrašo arba naudoti komandų eilutės režimą, neįvedus vartotojo administratoriaus slaptažodžio.