17Aug
Az Ubuntu Grub indító betöltője lehetővé teszi, hogy bárki módosítsa a rendszerindító bejegyzéseket vagy alapértelmezés szerint használja a parancssori módot. Biztonságos Grub jelszóval, és senki sem tudja szerkeszteni őket - akár operációs rendszerek indítása előtt is kérhet jelszót.
A Grub 2 konfigurációs beállításai több fájlra osztódnak, ahelyett, hogy az egyetlen Grub 1 menü.lst fájl lenne használva, így a jelszó beállítása bonyolultabbá válik. Ezek a lépések az Ubuntu 11.10-ben használt Grub 1.99-re vonatkoznak. A folyamat változhat a jövőbeli verziókban.
Jelszó létrehozása Hash
Először egy terminált telepítünk az Ubuntu alkalmazások menüjéből.
Most létrehozunk egy zavaros jelszót a Grub konfigurációs fájljaihoz. Csak írja be az grub-mkpasswd-pbkdf2 parancsot, és nyomja meg az Enter billentyűt. Kérheti jelszavát, és hosszú karakterláncot ad. Válassza ki a karakterláncot az egérrel, kattintson rá a jobb egérgombbal, és válassza a Másolás lehetőséget, ha később szeretné másolni a vágólapra.
Ez a lépés technikailag nem kötelező - a jelszavunkat szöveges szövegben megadhatjuk a Grub konfigurációs fájljaiból, de ez a parancs elhomályosítja és további biztonságot nyújt.
Jelszó beállítása
Típus sudo nano /etc/grub.d/ 40_custom megnyitni a 40_custom fájlt a Nano szövegszerkesztőben. Ez az a hely, ahol saját egyéni beállításokat kell elhelyeznie. Lehet, hogy felülírják a Grub újabb verziói, ha máshol hozzáadja őket.
Görgessen lefelé a fájl aljára, és adja hozzá a jelszó bejegyzést a következő formában:
set superusers = "név"
password_pbkdf2 név [hosszú string a korábbiakból]
Itt adtunk hozzá egy "bob" nevű felhatalmazót a jelszóvalkorábban. A titkos jelszóval rendelkező, jim nevű felhasználót is egyszerű szöveges formában adtuk hozzá.
Megjegyezzük, hogy Bob egy superuser, míg Jim nem. Mi a különbség? A Superusers szerkesztheti a rendszerindító bejegyzéseket és hozzáférhet a Grub parancssorhoz, míg a normál felhasználók nem tudnak. Meghatározott rendszerindító bejegyzéseket rendelhet hozzá a normál felhasználókhoz, hogy hozzáférést biztosítsanak hozzájuk.
Mentse el a fájlt a Ctrl-O és az Enter megnyomásával, majd a Ctrl-X gombbal kilép. A módosítások csak az sudo update-grub parancs futtatásáig lépnek érvénybe;további részletekért lásd a Változások aktiválása részt.
Jelszavas védelem a rendszerindító bejegyzésekhez
A felhatalmazó létrehozása leginkább a legtöbbet eredményezi. A felhatalmazott konfigurálásával a Grub automatikusan megakadályozza az embereket a rendszerindító bejegyzések szerkesztésében vagy a Grub parancssorának jelszó nélküli elérésében.
Szeretne jelszóval védeni egy adott boot bejegyzést, hogy senki sem tud jelszót megadni? Ezt megtehetjük, bár ez egy kicsit bonyolultabb.
Először meg kell határoznunk a módosítani kívánt rendszerindító bejegyzést tartalmazó fájlt.Írja be az sudo nano /etc/grub.d/ fájlt, és nyomja meg a Tab billentyűt a rendelkezésre álló fájlok listájának megtekintéséhez.
Tegyük fel, hogy jelszóvédelmünket szeretnénk megvédeni Linux rendszerünkön. A Linux rendszerindító bejegyzéseket a 10_linux fájl hozza létre, ezért az sudo nano /etc/grub.d/ 10_linux paranccsal fogjuk megnyitni. Legyen óvatos a fájl szerkesztésekor! Ha elfelejtette jelszavát vagy helytelenül írta be, akkor nem tud Linux-ra indítani, hacsak nem bootol egy élő CD-ről, és először módosítja Grub beállításait.
Ez egy hosszú fájl, melyen sok dolog történik, ezért a Ctrl-W-t keresjük a keresett vonal kereséséhez.Írja be az menüpontot -re a keresési kérelemben, és nyomja meg az Enter billentyűt. Megjelenik egy sor, amely a printf-lel kezdődik.
Csak állítsa át az
printf menüpontot a ${ title} '
bit sor elején a következőre:
printf "menuentry -használók neve ${ title}"
Itt adtuk a Jim hozzáférését a Linux boot bejegyzéseihez. Bobnak is van hozzáférése, hiszen ő egy szuper felhasználó.Ha a "bob" kifejezést a "jim" helyett adtuk meg, akkor Jimnek semmilyen hozzáférése sem lenne.
Nyomja meg a Ctrl-O és Enter billentyűkombinációt, majd a Ctrl-X billentyűkombinációt a fájl mentéséhez és bezárásához a módosítás után.
Ez könnyebbé válik az idő múlásával, mivel a Grub fejlesztői további lehetőségeket adnak a grub-mkconfig parancsnak.
A változtatások aktiválása
A módosítások csak az sudo update-grub parancs futtatásáig lépnek érvénybe. Ez a parancs új Grub konfigurációs fájlt hoz létre.
Ha a jelszóval védett az alapértelmezett rendszerindítási bejegyzés, a számítógép indításakor megjelenik egy bejelentkezési prompt.
Ha a Grub úgy van beállítva, hogy megjeleníti a rendszerindító menüt, akkor nem tudja szerkeszteni a rendszerindító bejegyzést vagy parancssori üzemmódot használni anélkül, hogy felvenné a felhatalmazó jelszavát.
