17Aug
Ubuntu Grubi alglaadur võimaldab igal inimesel muuta alglaadimistoiminguid või kasutada vaikimisi käsurea režiimi. Turvaline Grub parooliga ja keegi neid ei saa muuta - saate enne operatsioonisüsteemide käivitamist isegi parooli nõuda.
Grub 2 konfiguratsioonivalikud jagunevad mitme faili asemel ühe menüü.lst faili Grub 1-ga, nii et salasõna muutmine on keerulisemaks muutunud. Need sammud kehtivad Grub 1.99 puhul, mida kasutatakse Ubuntu 11.10-s. See protsess võib tulevaste versioonide puhul olla erinev.
Paroolihashi
genereerimine Esmalt käivitame terminali Ubuntu rakenduste menüüst.
Nüüd genereerime Grubi konfiguratsioonifailide jaoks segamatu parooli. Lihtsalt kirjuta grub-mkpasswd-pbkdf2 ja vajuta Enter. Ta küsib teile parooli ja annab teile pikka stringi. Valige hiirega string, paremklõpsake seda ja valige Kopeeri, et kopeerida see hiljem lõikelauale.
See samm on tehniliselt vabatahtlik - võime oma parooli sisestada Grubi konfiguratsioonifailide tavalises tekstis, kuid see käsk seob seda ja tagab täiendava turvalisuse.
Parooli
tüüp sudo nano /etc/grub.d/ 40_custom seadistamine 40_custom faili avamiseks Nano tekstitöötlusprogrammis. See on koht, kus peaksite oma kohandatud sätted panema. Grubi uuemad versioonid võivad need üle kirjutada, kui lisate need mujale.
Kerige allapoole faili all ja lisage parooli kanne järgmises formaadis:
set superusers = "name"
password_pbkdf2 name [pikk string varasemast]
Siin oleme lisanud oma parooli administraatori nimega "bob"varasemast. Oleme lisanud ka kasutajat nimega jim ebaturvalise parooliga tavalises tekstis.
Pange tähele, et Bob on superkasutaja, samas kui Jim pole. Mis vahe on? Superusers saavad muuta käivituskandeid ja juurdepääsu Grubi käsureale, kui tavalised kasutajad seda ei saa. Võite anda tavapärastele kasutajatele konkreetsed käivitamiskanded, et anda neile juurdepääs.
Salvestage fail, vajutades Ctrl-O ja Enter, seejärel vajutage väljumiseks Ctrl-X.Teie muudatused ei jõustu enne, kui käitate sudo update-grub käsku;Lisateavet leiate jaotisest Aktiveerige muudatused.
boot-kirjade kaitse salasõna
Peaesaaja loomine toob meid enamuse poole.Ülemjuhataja seadistusega keelab Grub automaatselt inimestel käivitada sisselogimisnimekirjad või pöörduda Grubi käsureale ilma paroolita.
Soovite kaitsta parooli konkreetse alglaadimise kirjega, nii et keegi ei saaks seda ilma parooli esitamata käivitada? Me võime seda ka teha, kuigi praegu on see veidi keerulisem.
Kõigepealt peame kindlaks määrama faili, mis sisaldab käivitamisnuppu, mida soovite muuta. Tippige sudo nano /etc/grub.d/ ja vajutage Tab, et vaadata saadaolevate failide loendit.
Oletame, et me tahame oma Linuxi süsteemide parooli kaitsta. Linuxi boot-kirjed luuakse 10_linux-failis, nii et me kasutame käsku sudo nano /etc/grub.d/ 10_linux , et seda avada. Olge selle faili redigeerimisel ettevaatlik! Kui salvestate või sisestate vale, ei saa te Linuxist käivituda, kui te ei käivita live CD-st ja ei muuda esmalt oma Grubi seadistust.
See on pikk fail, kus on palju asju, nii et me vajame soovitud rida otsimiseks Ctrl-W.Tippige menentry otsinguaknas ja vajutage sisestusklahvi. Näete joont, mis algab printfiga.
Lihtsalt muutke
printf menentry '${ title}'
bitti rea alguses:
printf "menuentry-kasutaja nimi" ${ title} "
Siin oleme andnud Jim juurdepääsu meie Linuxi alglaadimisele. Bobil on ka juurdepääs, kuna ta on super kasutaja. Kui me nimetaksime "jim" asemel "bobi", pole Jimil mingit juurdepääsu.
Vajuta Ctrl-O ja Enter, seejärel Ctrl-X faili salvestamiseks ja sulgemiseks pärast selle muutmist.
See peaks aja jooksul muutuma lihtsamaks, kuna Grubi arendajad lisavad käsku grub-mkconfig rohkem võimalusi.
Teie muudatuste aktiveerimine
Teie muudatused ei jõustu enne, kui käivitate sudo update-grub käskluse. See käsk genereerib uue Grubi konfiguratsioonifaili.
Kui te parooliga kaitstud vaikimisi alglaadimist, kuvatakse arvuti käivitamisel sisselogimisaken.
Kui Grub on käivitusmenüü kuvamiseks seadistatud, ei saa te boot-kirjet redigeerida ega kasutada käsurea režiimi, ilma et kasutaksite selle kasutaja parooli.