17Aug
Program rozruchowy Ubuntu Grub pozwala wszystkim edytować wpisy rozruchowe lub domyślnie używać trybu wiersza poleceń.Bezpieczne Grub z hasłem i nikt nie może ich edytować - możesz nawet wymagać hasła przed uruchomieniem systemów operacyjnych.
Opcje konfiguracji Grub 2 są podzielone na wiele plików zamiast pojedynczego pliku menu.lst Grub 1, więc ustawienie hasła stało się bardziej skomplikowane. Te kroki dotyczą Grub 1.99, używanego w Ubuntu 11.10.Proces może się różnić w przyszłych wersjach.
Generowanie hasła Hash
Najpierw uruchamiamy terminal z menu aplikacji Ubuntu.
Teraz utworzymy zaciemnione hasło dla plików konfiguracyjnych Gruba. Po prostu wpisz grub-mkpasswd-pbkdf2 i naciśnij Enter. To poprosi cię o hasło i da ci długi ciąg. Wybierz ciąg za pomocą myszy, kliknij go prawym przyciskiem myszy i wybierz opcję Kopiuj, aby skopiować go do schowka na później.
Ten krok jest technicznie opcjonalny - możemy wprowadzić hasło w postaci zwykłego tekstu w plikach konfiguracyjnych Gruba, ale to polecenie zaciemni je i zapewni dodatkowe zabezpieczenia.
Ustawianie hasła
Typ sudo nano /etc/grub.d/ 40_custom , aby otworzyć plik 40_custom w edytorze tekstu Nano. Jest to miejsce, w którym należy wprowadzić własne ustawienia niestandardowe. Mogą być nadpisane przez nowsze wersje Gruba, jeśli dodasz je gdzie indziej.
Przewiń w dół do pliku i dodaj hasło w następującym formacie:
set superusers = "name"
password_pbkdf2 nazwa [długi ciąg z wcześniejszego]
Tutaj dodaliśmy superużytkownika o nazwie "bob" z naszym hasłemz wcześniej. Dodaliśmy też użytkownika o nazwie jim z niezabezpieczonym hasłem w postaci zwykłego tekstu.
Zwróć uwagę, że Bob jest superużytkownikiem, a Jim nie. Co za różnica? Superusers mogą edytować wpisy startowe i uzyskać dostęp do wiersza poleceń Grub, podczas gdy zwykli użytkownicy nie. Możesz przypisać określone wpisy rozruchowe do zwykłych użytkowników, aby dać im dostęp.
Zapisz plik, naciskając Ctrl-O i Enter, a następnie naciśnij Ctrl-X, aby wyjść.Wprowadzone zmiany zaczną obowiązywać dopiero po uruchomieniu polecenia programu sudo update-grub ;zobacz sekcję Aktywacja zmian, aby uzyskać więcej informacji.
Hasła chroniące wpisy startowe
Tworzenie superużytkownika dostaje nam najwięcej. Po skonfigurowaniu superużytkownika Grub automatycznie uniemożliwia ludziom edytowanie wpisów rozruchowych lub uzyskiwanie dostępu do wiersza poleceń programu Grub bez hasła.
Chcesz zabezpieczyć hasłem określoną pozycję rozruchową, aby nikt nie mógł go uruchomić bez podania hasła? Możemy to również zrobić, chociaż w tej chwili jest to trochę bardziej skomplikowane.
Najpierw musimy ustalić plik, który zawiera pozycję rozruchową, którą chcesz zmodyfikować.Wpisz sudo nano /etc/grub.d/ i naciśnij Tab, aby wyświetlić listę dostępnych plików.
Powiedzmy, że chcemy zabezpieczyć hasłem nasze systemy Linux. Wpisy w systemie Linux są generowane przez plik 10_linux, więc będziemy używać polecenia sudo nano /etc/grub.d/ 10_linux do jego otwarcia. Zachowaj ostrożność podczas edytowania tego pliku! Jeśli zapomnisz hasła lub wprowadzisz niepoprawne hasło, nie będziesz mógł uruchomić systemu Linux, chyba że uruchomisz system z Live CD i najpierw zmodyfikujesz konfigurację Gruba.
Jest to długotrwały plik z dużą ilością rzeczy, więc klikniemy Ctrl-W, aby wyszukać żądaną linię.Wpisz menuentry w wierszu wyszukiwania i naciśnij Enter. Zobaczysz linię rozpoczynającą się od printf.
Po prostu zmień "
"
na początku linii na:
printf "menuentry -users name" $ {title} "
Tutaj daliśmy Jimowi dostęp do naszych wpisów do systemu Linux. Bob ma również dostęp, ponieważ jest superużytkownikiem. Jeśli określimy "bob" zamiast "jim", Jim nie będzie miał żadnego dostępu.
Naciśnij Ctrl-O i Enter, a następnie Ctrl-X, aby zapisać i zamknąć plik po jego modyfikacji.
Z biegiem czasu powinno być łatwiej, ponieważ deweloperzy Gruba dodają więcej opcji do komendy grub-mkconfig.
Aktywacja zmian
Wprowadzone zmiany nie zostaną uwzględnione, dopóki nie zostanie uruchomione polecenie sudo update-grub. To polecenie generuje nowy plik konfiguracyjny Gruba.
Jeśli hasło chroniło domyślny wpis rozruchowy, po uruchomieniu komputera pojawi się monit logowania.
Jeśli Grub jest ustawiony, aby wyświetlić menu rozruchu, nie będzie można edytować pozycji rozruchowej ani trybu wiersza poleceń bez wprowadzania hasła administratora.