17Aug
Ubuntun Grubin käynnistyslataaja antaa jollekin muokkaamaan boot-merkintöjä tai käyttämään komentorivitilaa oletuksena. Secure Grub salasanalla, eikä kukaan voi muokata niitä - voit jopa vaatia salasanaa ennen käyttöjärjestelmän käynnistämistä.
Grub 2: n kokoonpanovaihtoehdot jakautuvat useille tiedostoille yksittäisen menu.lst-tiedoston Grub 1 käyttämisen sijasta, joten salasanan asettaminen on entistä monimutkaisempaa. Nämä vaiheet koskevat Grub 1.99, jota käytetään Ubuntu 11.10: ssa. Prosessi voi olla erilainen tulevissa versioissa.
Salasanahälytyksen luominen
Ensin käynnistetään päätelaite Ubuntun sovellusvalikosta.
Nyt synnytetään häiritty salasana Grubin asetustiedostoille. Kirjoita vain grub-mkpasswd-pbkdf2 ja paina Enter. Se pyytää sinua antamaan salasanan ja antamaan sinulle pitkän merkkijonon. Valitse merkkijono hiirellä, napsauta sitä hiiren kakkospainikkeella ja valitse Kopioi, jos haluat kopioida sen leikepöydälle myöhemmin.
Tämä vaihe on teknisesti vapaaehtoinen - voimme syöttää salasanamme tekstissä Grubin asetustiedostoihin, mutta tämä komento epämiellyttää sitä ja tarjoaa lisää turvallisuutta.
Salasanan asettaminen
Tyyppi sudo nano /etc/grub.d/ 40_mukainen avaa 40_muokattu tiedosto Nano-tekstieditorissa. Tämä on paikka, jossa sinun on asetettava omat asetukset. Grubin uudemmat versiot voivat korvata ne, jos lisäät ne muualle.
Selaa alas tiedoston alareunaan ja lisää salasanamerkintä seuraavaan muotoon:
asettaa superusers = "nimi"
password_pbkdf2 nimi [pitkä merkkijono aikaisemmasta]
Tässä olemme lisänneet salasanan nimeltä "bob"aikaisemmin. Olemme myös lisänneet Jim-nimisen käyttäjän salasanalla salasanalla tekstinä.
Huomaa, että Bob on ylivaraaja, kun taas Jim ei ole. Mitä eroa? Ylittäjät voivat muokata käynnistysotsikoita ja käyttää Grub-komentorivin, kun normaalit käyttäjät eivät voi. Voit määrittää tiettyjä käynnistysluetteloita normaaleille käyttäjille, jotta he voivat käyttää niitä.
Tallenna tiedosto painamalla Ctrl-O ja Enter ja poistu painamalla Ctrl-X.Muutokset tulevat voimaan, kunnes suoritetaan sudo update-grub -komento;katso lisätietoja kohdasta Muutosten aktivointi -osiossa.
Salasanasuojaus Käynnistyskoodit
Ylittäjän luominen saa meidät suurimmalle osalle. Kun ylläpitäjä on konfiguroitu, Grub automaattisesti estää ihmisiä muokkaamasta käynnistysotsikoita tai käsittelemällä Grubin komentorivin ilman salasanaa.
Haluatko suojata salasanalla tietyn käynnistystiedotteen, jotta kukaan ei voi käynnistää sitä ilman salasanaa? Voimme tehdä sen myös, vaikka se on hieman monimutkaisempi tällä hetkellä.
Ensin meidän on määritettävä tiedosto, joka sisältää boot-merkinnän, jonka haluat muokata. Kirjoita sudo nano /etc/grub.d/ ja näpäytä käytettävissä olevien tiedostojen luettelo painamalla Tab.
Sanotaan haluamme suojata Linux-järjestelmämme salasanalla. Linux-käynnistysotsikot luodaan 10_linux-tiedostosta, joten käytämme : n sudo nano /etc/grub.d/ 10_linux -komentoa sen avaamiseksi. Ole varovainen, kun muokkaat tätä tiedostoa! Jos unohdat salasanasi tai syötät väärän, et voi käynnistää Linuxia, ellei käynnistää elävää CD-levyä ja muokkaa Grub-asetusta ensin.
Tämä on pitkä tiedosto, jossa on paljon tavaroita, joten lyömme Ctrl-W: tä etsimään haluamamme linjaa. Kirjoita -valikossa hakupyyntöön ja paina Enter. Näet rivin, joka alkaa printf: ltä.
Muuta
-tulostusvalikkoa "menuentry" ${ title} "
-bitti rivin alussa:
printf" menuentry-käyttäjätunnus "${ title}"
Täällä olemme antaneet Jimin pääsyn Linux-boot-merkintöihimme. Bobilla on myös pääsy, koska hän on super käyttäjä.Jos määritimme "bob" sijasta "jim", Jimillä ei olisi minkäänlaista pääsyä.
Paina Ctrl-O ja Enter, ja Ctrl-X tallentaa ja sulkee tiedoston sen muokkaamisen jälkeen.
Tämä pitäisi helpompaa ajan myötä, kun Grubin kehittäjät lisäävät lisää vaihtoehtoja grub-mkconfig-komentoon.
Muutosten aktivointi
Muutokset tulevat voimaan, kunnes suoritat sudo update-grub -komennon. Tämä komento luo uuden Grub-kokoonpanotiedoston.
Jos olet suojattu salasanalla, oletusarvoinen käynnistysmerkintä, näet kirjautumisviestin, kun käynnistät tietokoneen.
Jos Grub on asetettu näyttämään käynnistysvalikon, et voi muokata käynnistysotsikkoa tai käyttää komentoriviliikennettä käyttämättä ylivaraajan salasanaa.