17Aug
Ubuntu Grub boot loader omogućava svakome uređivanje unosa za podizanje sustava ili korištenje naredbenog retka prema zadanim postavkama. Secure Grub s lozinkom i nitko ih ne može uređivati - čak možete zahtijevati lozinku prije dizanja operacijskih sustava.
Opcije konfiguracije programa Grub 2 podijeljene su na više datoteka umjesto jedne izbornike. Prva datoteka lozinke 1, tako da je postavljanje lozinke postalo složeno. Ti se koraci odnose na Grub 1.99, koji se koristi u Ubuntu 11.10.Proces se može razlikovati u budućim verzijama.
Generiranje lozinke Hash
Prvo ćemo pokrenuti terminal iz Ubuntuovih aplikacijskih izbornika.
Sada ćemo generirati zamrljanu lozinku za Grubove konfiguracijske datoteke. Samo upišite grub-mkpasswd-pbkdf2 i pritisnite Enter. Zatražit će vam zaporku i dati vam dugi niz. Odaberite niz pomoću miša, desnom tipkom miša i odaberite Kopiraj da biste je kasnije kopirali u međuspremnik.
Ovaj je korak tehnički neobavezan - možemo unijeti zaporku u običan tekst u Grubovim konfiguracijskim datotekama, ali ova naredba zamagljuje i pruža dodatnu sigurnost.
Postavljanje lozinke
Vrsta sudo nano /etc/grub.d/ 40_custom za otvaranje 40_custom datoteke u Nano uređivaču teksta. Ovo je mjesto gdje trebate postaviti vlastite prilagođene postavke. Može ih se nadjačati novijim verzijama Grub ako ih dodate drugdje.
Pomaknite se do dna datoteke i dodajte unos lozinke u sljedećem formatu:
postavite superusers = "ime"
password_pbkdf2 ime [dugi niz od ranijih]
Ovdje smo dodali superuser pod nazivom "bob" s našom lozinkomod ranijih. Također smo dodali korisnika pod imenom Jim s nesigurnom zaporkom u običnom tekstu.
Imajte na umu da je Bob superuser dok Jim nije. Koja je razlika? Superusers može uređivati zapise za podizanje sustava i pristupiti komandnoj liniji Grub, a normalni korisnici ne mogu. Možete dodijeliti određene stavke za podizanje sustava normalnim korisnicima kako bi im omogućili pristup.
Spremite datoteku pritiskom na Ctrl-O i Enter, a zatim pritisnite Ctrl-X za izlaz. Vaše promjene neće imati učinka dok ne pokrenete sudo update-grub naredbu;više pojedinosti potražite u odjeljku Aktiviranje promjena.
Zaporka za zaštitu prijave za podizanje sustava
Stvaranje superusera dobiva nam veći dio puta. S konfiguracijom superusera, Grub automatski sprječava ljude da uređuju unose za podizanje sustava ili pristupaju naredbenom retku Grub bez zaporke.
Želite zaštititi lozinku od određenog uputa za podizanje sustava tako da ga nitko ne može pokrenuti bez pružanja lozinke? Možemo to i učiniti, iako je sada malo kompliciraniji.
Prvo ćemo morati utvrditi datoteku koja sadrži unos za podizanje sustava koji želite izmijeniti. Upišite sudo nano /etc/grub.d/ i pritisnite Tab da biste vidjeli popis dostupnih datoteka. Pretpostavimo da želimo zaštititi lozinkom našim Linux sustavima. Linux datoteke za podizanje sustava generiraju datoteke 10_linux pa ćemo za nju otvoriti sudo nano /etc/grub.d/ 10_linux naredbu. Budite oprezni prilikom uređivanja ove datoteke! Ako zaboravite lozinku ili unesete pogrešan, nećete se moći pokrenuti u Linux, osim ako ne podignete sustav s CD-a uživo i prvo izmijenite Grub postavljanje.
Ovo je duga datoteka s mnogo stvari koje se događaju pa ćemo pritisnuti Ctrl-W da tražimo liniju koju želimo. Upišite izbornik u tražilicu i pritisnite Enter. Vidjet ćete liniju koja počinje s printf.
Jednostavno promijenite
printf "menuentry" ${ title} '
bit na početku retka na:
printf "menuentry - ime korisnika' ${ title} '
Ovdje smo dali Jimu pristup našim unosima za Linux boot, Bob također ima pristup jer je super korisnik. Ako smo naveli "bob" umjesto "jima", Jim uopće ne bi imao pristup.
Pritisnite Ctrl-O i Enter, a zatim Ctrl-X za spremanje i zatvaranje datoteke nakon izmjene.
To bi trebalo olakšati tijekom vremena, budući da Grubovi programeri dodaju više opcija grub-mkconfig naredbi.
Aktivacija vaših promjena
Vaše promjene neće stupiti na snagu dok ne pokrenete sudo update-grub naredbu. Ova naredba generira novu konfiguracijsku datoteku Grub.
Ako ste zaštićeni lozinkom, zadani unos čizma, vidjet ćete upit za prijavu kada pokrenete računalo.
Ako je Grub postavljen za prikaz izbornika za podizanje sustava, nećete moći uređivati unos čizma ili koristiti naredbeni redak bez unosa lozinke nadređenog.