17Aug
Ubuntu Grub boot loader ļauj ikvienam rediģēt boot ierakstus vai pēc noklusējuma izmantot komandrindas režīmu. Secure Grub ar paroli, un neviens nevar tos rediģēt - pirms operētājsistēmas palaišanas varat pat pieprasīt paroli.
Grub 2 konfigurācijas opcijas tiek sadalītas vairākos failos, nevis vienotā izvēlnē.lst failā Grub 1, tāpēc paroles iestatīšana ir kļuvusi sarežģītāka.Šīs darbības attiecas uz Grub 1.99, ko izmanto Ubuntu 11.10.Turpmākajās versijās process var būt atšķirīgs.
Paroles Hash
ģenerēšana Pirmkārt, mēs izveidosim terminālu no Ubuntu lietojumprogrammu izvēlnes.
Tagad mēs ģenerēsim pārlūka konfigurācijas failu Grub konfigurāciju. Vienkārši ierakstiet grub-mkpasswd-pbkdf2 un nospiediet taustiņu Enter. Tiks piedāvāts ievadīt paroli un piešķirt jums garu virkni. Izvēlieties virkni ar peli, ar peles labo pogu noklikšķiniet uz tās un izvēlieties Kopēt, lai to vēlāk nokopētu uz starpliktuvi.
Šis solis ir tehniski neobligāts - mēs varam ievadīt mūsu paroli vienkāršā tekstā Grub konfigurācijas failos, taču šī komanda to aizpilda un nodrošina papildu drošību.
Paroles
tipa sudo nano /etc/grub.d/ 40_custom iestatīšana, lai atvērtu 40_custom failu Nano teksta redaktorā.Šī ir vieta, kur jums vajadzētu pievienot savus pielāgotos iestatījumus. Tos var pārrakstīt ar jaunākām Grub versijām, ja tās pievienojat citur.
Ritiniet uz leju līdz faila apakšdaļai un pievienojiet paroles ierakstu šādā formātā:
set superusers = "name"
password_pbkdf2 nosaukums [garā virkne no agrāk]
Šeit mēs esam pievienojuši lietotāja vārdu "bob" ar mūsu parolino agrāk. Mēs esam arī pievienojuši lietotājam nosaukumu jim ar nedrošu paroli vienkāršā tekstā.
Ņemiet vērā, ka Bob ir super lietotājs, bet Jim nav. Kāda atšķirība? Superusers var rediģēt sāknēšanas ierakstus un piekļūt Grub komandrindai, bet parasti lietotāji to nevar. Parasti lietotājiem var piešķirt konkrētus sāknēšanas ierakstus, lai viņiem piekļūtu.
Saglabājiet failu, nospiežot Ctrl-O un Enter, pēc tam nospiediet Ctrl-X, lai izietu. Jūsu izmaiņas nestāsies spēkā, līdz jūs palaidīsit sudo update-grub komandu;Sīkāku informāciju skatiet sadaļā Aktivizēt izmaiņas.
boot ierakstu aizsardzība pret paroli
Liela lietotāja ceļu izveide ļauj mums izveidot superuser. Ar pārlūka konfigurāciju Grub automātiski neļauj cilvēkiem rediģēt sāknēšanas ierakstus vai piekļūt Grub komandrindai bez paroles.
Vēlaties paroli aizsargāt konkrētu sāknēšanas ierakstu, lai neviens to nevarētu boot bez paroles ievadīšanas? Mēs to varam darīt arī, lai gan tas ir nedaudz sarežģītāks.
Pirmkārt, mums būs nepieciešams noteikt failu, kurā ir sāknēšanas ieraksts, kuru vēlaties mainīt. Ierakstiet sudo nano /etc/grub.d/ un nospiediet Tab, lai apskatītu pieejamo failu sarakstu.
Pieņemsim, ka mēs vēlamies paroli aizsargāt mūsu Linux sistēmas. Linux boot ieraksti tiek ģenerēti 10_linux failu, tāpēc mēs izmantosim komandu sudo nano /etc/grub.d/ 10_linux , lai to atvērtu. Esi uzmanīgs, rediģējot šo failu! Ja aizmirstat savu paroli vai ievadījāt nepareizu, jūs nevarēsiet palaist Linux, ja vien neesat boot no live CD un vispirms mainīsit savu Grub iestatījumu.
Šis ir garš fails ar daudzām lietām, tāpēc mēs veiksim Ctrl-W, lai meklētu līniju, kuru mēs vēlamies. Meklēšanas lodziņā ierakstiet menuentry un nospiediet Enter. Jūs redzēsiet rindu, kas sākas ar printf.
Vienkārši nomainiet
printf "menuentry" ${ title} "
bit līnijas sākumā uz:
printf" menuentry-lietotājvārds "${ title}"
Šeit mēs esam devuši Jim pieeju mūsu Linux sāknēšanas ierakstiem. Bobam ir arī piekļuve, jo viņš ir super lietotājs. Ja mēs norādītu "bobs", nevis "jim", Džim vispār nebūtu pieejams.
Nospiediet Ctrl-O un Enter, pēc tam Ctrl-X, lai saglabātu un aizvērtu failu pēc tā modificēšanas.
Šim laikam vajadzētu būt vieglākam, jo Grub izstrādātāji pievieno komandas grub-mkconfig papildu opcijas.
Jūsu izmaiņu aktivizēšana
Jūsu izmaiņas nestāsies spēkā, kamēr netiks palaista sudo update-grub komanda.Šī komanda ģenerē jaunu Grub konfigurācijas failu.
Ja jūs ar paroli aizsargātu noklusējuma sāknēšanas ierakstu, sākat datorā, jūs redzēsiet pieteikšanās uzvedni.
Ja Grub ir iestatīts, lai parādītu sāknēšanas izvēlni, jūs nevarēsit rediģēt sāknēšanas ierakstu vai izmantot komandrindas režīmu, neieviesot lietotāja lietotāja paroli.