كيفية حماية كلمة المرور محمل التمهيد أوبونتو ل

يسمح محمل التمهيد أوبونتو غروب لأي شخص بتحرير إدخالات التمهيد أو استخدام وضع سطر الأوامر بشكل افتراضي.الآمنة الآمنة مع كلمة مرور ولا أحد يستطيع تحريرها - يمكنك حتى تتطلب كلمة مرور قبل تمهيد أنظمة التشغيل.يتم تقسيم خيارات التكوين

جروب 2 عبر ملفات متعددة بدلا من ملف menu.lst واحد غروب 1 المستخدمة، لذلك أصبح إعداد كلمة مرور أكثر تعقيدا.تنطبق هذه الخطوات على غروب 1.99، المستخدمة في أوبونتو 11.10.قد تختلف العملية في الإصدارات المستقبلية.

إنشاء كلمة مرور هاش

أولا، سنقوم بإطلاق محطة من قائمة تطبيقات أوبونتو.

سنقوم الآن بإنشاء كلمة مرور مشوشة لملفات تكوين غروب.فقط اكتب غروب-مكباسود-pbkdf2 واضغط على إنتر.سوف يطالبك بكلمة مرور وتعطيك سلسلة طويلة.حدد السلسلة باستخدام الماوس، ثم انقر بزر الماوس الأيمن وحدد نسخ لنسخه إلى الحافظة الخاصة بك في وقت لاحق.

هذه الخطوة اختيارية من الناحية الفنية - يمكننا إدخال كلمة المرور الخاصة بنا في نص عادي في ملفات تكوين غروب، ولكن هذا الأمر يعمد إلى ذلك ويوفر أمانا إضافيا.

تعيين كلمة مرور

اكتب سودو نانو /etc/grub.d/ 40_custom لفتح الملف 40_custom في محرر نص نانو.هذا هو المكان الذي يجب أن تضع الإعدادات المخصصة الخاصة بك.قد يتم الكتابة فوقه من قبل الإصدارات الأحدث من غروب إذا قمت بإضافتها في مكان آخر.

قم بالتمرير لأسفل إلى أسفل الملف وإضافة إدخال كلمة المرور بالتنسيق التالي:

تعيين سوبيروسرز = "نيم"
اسم password_pbkdf2 [سلسلة طويلة من وقت سابق]

هنا أضفنا مستخدم متميز اسمه "بوب" بكلمة المرورفي وقت سابق من.لقد أضفنا أيضا مستخدما يدعى جيم مع كلمة مرور غير آمنة في نص عادي.

لاحظ أن بوب هو مستخدم متميز بينما جيم ليس كذلك.ماهو الفرق؟يمكن سوبيروسرز تحرير إدخالات التمهيد والوصول إلى سطر الأوامر غروب، في حين لا يمكن للمستخدمين العاديين.يمكنك تعيين إدخالات التمهيد محددة للمستخدمين العاديين لمنحهم حق الوصول.

احفظ الملف بالضغط على كترل-O و إنتر، ثم اضغط على كترل-X للخروج.لن تدخل التغييرات حيز التنفيذ حتى تقوم بتشغيل الأمر سودو أوبديت-غروب ؛راجع قسم تنشيط التغييرات لمزيد من التفاصيل.

إدخالات التمهيد لحماية كلمة المرور

إنشاء مستخدم متميز يحصل علينا أكثر من الطريق.مع تكوين خارق، غروب تلقائيا يمنع الناس من تحرير إدخالات التمهيد أو الوصول إلى سطر الأوامر غروب دون كلمة مرور.

هل تريد حماية كلمة مرور إدخال التمهيد المحدد بحيث لا يمكن لأحد تشغيله دون توفير كلمة مرور؟يمكننا أن نفعل ذلك أيضا، على الرغم من أنه أكثر تعقيدا قليلا في الوقت الراهن.

أولا، سنحتاج إلى تحديد الملف الذي يحتوي على إدخال التمهيد الذي تريد تعديله.اكتب سودو نانو /etc/grub.d/ واضغط على تاب لعرض قائمة بالملفات المتوفرة.

لنفترض أننا نريد حماية كلمة المرور لأنظمة لينكس.يتم إنشاء إدخالات لينوكس التمهيد بواسطة ملف 10_linux، لذلك سنستخدم الأمر سودو نانو /etc/grub.d/ 10_linux لفتحه.كن حذرا عند تعديل هذا الملف!إذا كنت قد نسيت كلمة المرور الخاصة بك أو إدخال واحد غير صحيح، فلن تكون قادرة على التمهيد في لينكس إلا إذا كنت التمهيد من قرص مضغوط الحية وتعديل الإعداد الخاص بك غروب أولا.

هذا هو ملف طويل مع الكثير من الاشياء الجارية، لذلك سنقوم ضرب كترل-W للبحث عن الخط الذي نريده.اكتب مينومنتري في موجه البحث واضغط على إنتر.سيظهر لك سطر يبدأ من برينتف.

مجرد تغيير

برينتف "مينوتري" ${ تيتل} '

بت في بداية السطر إلى:

برينتف "مينوتري -users نيم' ${ تيتل}"

لقد منحنا جيم حق الدخول إلى إدخالات التمهيد لينوكس.بوب لديه أيضا الوصول، لأنه هو المستخدم السوبر.إذا حددنا "بوب" بدلا من "جيم"، فلن يكون بإمكان جيم الدخول على الإطلاق.

اضغط على كترل-O ثم أدخل، ثم كترل-X لحفظ الملف وإغلاقه بعد تعديله.

يجب أن يكون هذا أسهل مع مرور الوقت كما المطورين غروب إضافة المزيد من الخيارات إلى الأمر غروب-مكونفيغ.

تنشيط التغييرات الخاصة بك

لن تصبح التغييرات الخاصة بك نافذة المفعول حتى تقوم بتشغيل الأمر سودو أوبديت-غروب .يقوم هذا الأمر بإنشاء ملف تكوين غروب جديد.

إذا كنت محمي بكلمة مرور إدخال التمهيد الافتراضي، فستظهر لك رسالة تسجيل دخول عند بدء تشغيل الكمبيوتر.

إذا تم تعيين غروب لعرض قائمة تمهيد، فلن تتمكن من تحرير إدخال التمهيد أو استخدام وضع سطر الأوامر بدون إدخال كلمة مرور المستخدم الخارق.