Πώς να προστατεύσετε τον κωδικό πρόσβασης του boot loader του Ubuntu

Ο φορτωτής εκκίνησης Grub του Ubuntu επιτρέπει σε οποιονδήποτε να επεξεργάζεται τις καταχωρήσεις εκκίνησης ή να χρησιμοποιεί τη λειτουργία γραμμής εντολών από προεπιλογή.Secure Grub με κωδικό πρόσβασης και κανείς δεν μπορεί να τα επεξεργαστεί - μπορείτε ακόμη και να ζητήσετε έναν κωδικό πρόσβασης πριν από την εκκίνηση των λειτουργικών συστημάτων.Οι επιλογές διαμόρφωσης

του Grub 2 χωρίζονται σε πολλαπλά αρχεία αντί για το μεμονωμένο αρχείο menu.lst Grub 1 που χρησιμοποιήθηκε, οπότε ο καθορισμός κωδικού πρόσβασης έγινε πιο περίπλοκος.Αυτά τα βήματα ισχύουν για το Grub 1.99 που χρησιμοποιείται στο Ubuntu 11.10.Η διαδικασία μπορεί να διαφέρει σε μελλοντικές εκδόσεις.

Δημιουργία κωδικού πρόσβασης

Πρώτον, θα πυροδοτήσουμε ένα τερματικό από το μενού εφαρμογών του Ubuntu.

Τώρα θα δημιουργήσουμε έναν κωδικό πρόσβασης για τα αρχεία ρυθμίσεων του Grub.Απλά πληκτρολογήστε grub-mkpasswd-pbkdf2 και πατήστε Enter.Θα σας ζητήσει έναν κωδικό πρόσβασης και θα σας δώσει μια μακρά σειρά.Επιλέξτε τη συμβολοσειρά με το ποντίκι, κάντε δεξί κλικ και επιλέξτε Αντιγραφή για να την αντιγράψετε στο πρόχειρο σας για αργότερα.

Αυτό το βήμα είναι τεχνικά προαιρετικό - μπορούμε να εισάγουμε τον κωδικό πρόσβασης με απλό κείμενο στα αρχεία ρυθμίσεων του Grub, αλλά αυτή η εντολή την κατακλύζει και παρέχει πρόσθετη ασφάλεια.

Ρύθμιση κωδικού πρόσβασης

Τύπος sudo nano /etc/grub.d/ 40_επιλεγμένος για να ανοίξει το αρχείο 40_custom στον επεξεργαστή κειμένου Nano.Αυτός είναι ο τόπος όπου θα πρέπει να θέσετε τις δικές σας προσαρμοσμένες ρυθμίσεις.Μπορεί να αντικατασταθούν από νεότερες εκδόσεις του Grub αν τις προσθέσετε αλλού.

Μετακινηθείτε προς τα κάτω στο κάτω μέρος του αρχείου και προσθέστε μια καταχώρηση κωδικού πρόσβασης με την ακόλουθη μορφή:

set superusers = "όνομα"
password_pbkdf2 όνομα [μακρά συμβολοσειρά από νωρίτερα]

Εδώ έχουμε προσθέσει ένα superuser με το όνομα "bob"από νωρίτερα.Προσθέσαμε επίσης έναν χρήστη με όνομα χρήστη με ανασφαλές κωδικό πρόσβασης σε απλό κείμενο.

Σημειώστε ότι ο Bob είναι superuser ενώ ο Jim δεν είναι.Ποιά είναι η διαφορά?Οι υπερχρεωτές μπορούν να επεξεργαστούν καταχωρήσεις εκκίνησης και να έχουν πρόσβαση στη γραμμή εντολών Grub, ενώ οι κανονικοί χρήστες δεν μπορούν.Μπορείτε να αντιστοιχίσετε συγκεκριμένες καταχωρήσεις εκκίνησης σε κανονικούς χρήστες για να τους δώσετε πρόσβαση.

Αποθηκεύστε το αρχείο πιέζοντας Ctrl-O και Enter και πατήστε Ctrl-X για έξοδο.Οι αλλαγές σας δεν θα ισχύσουν μέχρι να εκτελέσετε την εντολή sudo update-grub .ανατρέξτε στην ενότητα Ενεργοποίηση των αλλαγών σας για περισσότερες λεπτομέρειες.

Προστασία με κωδικό πρόσβασης Καταχωρήσεις εκκίνησης

Η δημιουργία ενός superuser μας παίρνει το μεγαλύτερο μέρος του τρόπου.Με τη ρύθμιση ενός υπερ-χρήστη, το Grub προλαμβάνει αυτόματα τους ανθρώπους από την επεξεργασία καταχωρήσεων εκκίνησης ή την πρόσβαση στη γραμμή εντολών Grub χωρίς κωδικό πρόσβασης.

Θέλετε να προστατεύσετε με κωδικό μια συγκεκριμένη καταχώρηση εκκίνησης έτσι ώστε κανείς να μην μπορεί να την εκκινήσει χωρίς να παρέχει κωδικό πρόσβασης;Μπορούμε να το κάνουμε κι αυτό, αν και είναι λίγο πιο περίπλοκο προς το παρόν.

Πρώτον, θα πρέπει να προσδιορίσουμε το αρχείο που περιέχει την καταχώρηση εκκίνησης που θέλετε να τροποποιήσετε.Πληκτρολογήστε sudo nano /etc/grub.d/ και πατήστε Tab για να δείτε μια λίστα με τα διαθέσιμα αρχεία.

Ας υποθέσουμε ότι θέλουμε να προστατεύσουμε τα συστήματα Linux με κωδικό πρόσβασης.Οι καταχωρήσεις εκκίνησης του Linux δημιουργούνται από το αρχείο 10_linux, επομένως θα χρησιμοποιήσουμε την εντολή sudo nano /etc/grub.d/ 10_linux για να την ανοίξουμε.Προσέχετε κατά την επεξεργασία αυτού του αρχείου!Εάν ξεχάσετε τον κωδικό πρόσβασής σας ή πληκτρολογήσετε λανθασμένο κωδικό πρόσβασης, δεν θα μπορείτε να εκκινήσετε στο Linux εκτός αν εκκινήσετε από ένα live CD και πρώτα τροποποιήσετε τη ρύθμιση Grub.

Αυτό είναι ένα μεγάλο αρχείο με πολλά πράγματα που συμβαίνουν, οπότε θα πατήσουμε το Ctrl-W για να αναζητήσουμε τη γραμμή που θέλουμε.Πληκτρολογήστε μενού στη γραμμή αναζήτησης και πατήστε Enter.Θα δείτε μια γραμμή που αρχίζει με το printf.

Απλά αλλάξτε το

printf "menuentry" ${ title} '

bit στην αρχή της γραμμής σε:

printf "menuentry -users name' ${ title}"

Εδώ έχουμε δώσει Jim πρόσβαση στις καταχωρήσεις boot του Linux.Ο Bob έχει επίσης πρόσβαση, αφού είναι σούπερ χρήστης.Εάν ορίσαμε "bob" αντί "jim", ο Jim δεν θα είχε καθόλου πρόσβαση.

Πατήστε Ctrl-O και Enter και, στη συνέχεια, Ctrl-X για να αποθηκεύσετε και να κλείσετε το αρχείο μετά την τροποποίησή του.

Αυτό θα πρέπει να γίνει ευκολότερο με την πάροδο του χρόνου καθώς οι προγραμματιστές του Grub προσθέτουν περισσότερες επιλογές στην εντολή grub-mkconfig.

Ενεργοποίηση των αλλαγών σας

Οι αλλαγές σας δεν θα ισχύσουν μέχρι να εκτελέσετε την εντολή sudo update-grub .Αυτή η εντολή δημιουργεί ένα νέο αρχείο ρυθμίσεων Grub.

Εάν προστατεύεστε με κωδικό πρόσβασης την προεπιλεγμένη καταχώρηση εκκίνησης, θα εμφανιστεί μια ερώτηση σύνδεσης κατά την εκκίνηση του υπολογιστή σας.

Αν το Grub έχει οριστεί για να εμφανίσει ένα μενού εκκίνησης, δεν θα μπορείτε να επεξεργαστείτε μια καταχώρηση εκκίνησης ή να χρησιμοποιήσετε τη λειτουργία γραμμής εντολών χωρίς να εισάγετε έναν κωδικό πρόσβασης υπερ-χρήστη.