17Aug
Zavádzací systém Grub Ubuntu umožňuje ľubovoľnému upraviť zavádzacie položky alebo štandardne použiť jeho režim príkazového riadku. Zabezpečte Grub s heslom a nikto ich nemôže upravovať - pred spustením operačných systémov môžete dokonca vyžadovať heslo.
Možnosti konfigurácie Grub 2 sú rozdelené do viacerých súborov namiesto jediného súboru menu.lst Grub 1, takže nastavenie hesla sa stalo komplikovanejším. Tieto kroky sa vzťahujú na Grub 1.99, ktorý sa používa v Ubuntu 11.10.Proces môže byť v budúcich verziách iný.
Vytvorenie hesla Hash
Najskôr budeme spustiť terminál z menu aplikácií Ubuntu.
Teraz vygenerujeme nezmyselné heslo pre konfiguračné súbory Grub. Jednoducho napíšte grub-mkpasswd-pbkdf2 a stlačte kláves Enter. Bude vás vyzývať na zadanie hesla a poskytne vám dlhý reťazec. Vyberte reťazec myšou, kliknite naň pravým tlačidlom myši a zvoľte Kopírovať, ak ho skopírujete do schránky pre neskoršie.
Tento krok je technicky nepovinný - môžeme zadať naše heslo v obyčajnom texte v konfiguračných súboroch Grub, ale tento príkaz ho obohacuje a poskytuje dodatočnú bezpečnosť.
Nastavenie hesla
Zadajte sudo nano /etc/grub.d/ 40_custom a otvorte súbor 40_custom v textovom editore Nano. Toto je miesto, kde by ste mali dať svoje vlastné nastavenia. Môžu byť prepísané novšími verziami Grub, ak ich pridáte inde.
Prejdite nadol do dolnej časti súboru a pridajte položku pre heslo v nasledujúcom formáte:
nastaviť superusers = "name"
heslo_pbkdf2 meno [dlhý reťazec z predchádzajúcich]
Tu sme pridali superužívateľa s názvom "bob" s našim heslomod predchádzajúcich. Pridali sme aj používateľ s názvom jim s neistým heslom v holom texte.
Všimnite si, že Bob je superuser, kým Jim nie je. Aký je rozdiel? Používatelia superuserov môžu upravovať zavádzacie položky a pristupovať k príkazu Grub, zatiaľ čo normálni používatelia nemôžu. Môžete priradiť konkrétnym spúšťacím položkám normálnym užívateľom, aby im poskytli prístup.
Uložte súbor stlačením klávesov Ctrl-O a Enter, potom stlačte Ctrl-X na ukončenie. Vaše zmeny sa prejavia až po spustení príkazu sudo update-grub ;viac informácií nájdete v časti Aktivácia zmien.
Zálohovanie heslom pre ochranu heslom
Vytvorenie superužívajúceho nás dostáva väčšinou. S nakonfigurovaným superužívateľom Grub automaticky zabraňuje ľuďom editovať bootovacie položky alebo pristupovať k príkazu Grub bez hesla.
Chcete chrániť určitý spúšťací záznam heslom tak, aby ho nikto nemohol zaviesť bez zadania hesla? Môžeme to urobiť aj napriek tomu, že je to v súčasnosti trochu komplikovanejšie.
Najprv budete musieť určiť súbor, ktorý obsahuje spúšťaciu položku, ktorú chcete upraviť.Zadajte príkaz sudo nano /etc/grub.d/ a stlačte tlačidlo Tab na zobrazenie zoznamu dostupných súborov.
Povedzme, že chceme ochrániť heslom naše systémy Linux. Linuxové zavádzacie položky sú generované súborom 10_linux, takže ho otvoríme pomocou príkazu sudo nano /etc/grub.d/ 10_linux .Buďte opatrní pri úprave tohto súboru! Ak zabudnete svoje heslo alebo zadáte nesprávne heslo, nebudete môcť nainštalovať systém Linux, ak nespustíte zavádzanie zo živého disku CD a najskôr upravíte nastavenie Grub.
Toto je dlhý súbor s množstvom vecí, takže sa dostaneme do Ctrl-W a hľadáme riadok, ktorý chceme. Napíšte menuentry do vyhľadávacieho riadku a stlačte kláves Enter. Zobrazí sa riadok začínajúci na printf.
Stačí na začiatku riadku zmeniť
printf "menuentry" ${ title} '
bit:
printf "menuentry-meno používateľa' ${ title}"
Jim nám dal prístup k našim spúšťacím položkám Linux, Bob má tiež prístup, keďže je super používateľom. Ak sme zadali "bob" namiesto "Jim", Jim by nemal vôbec prístup.
Stlačte klávesy Ctrl-O a Enter, potom Ctrl-X uložte a zatvorte súbor po jeho úprave.
Toto by malo byť časom uľahčené, pretože vývojári Grubu pridajú do príkazu grub-mkconfig ďalšie možnosti.
Aktivácia zmien
Vaše zmeny sa prejavia až po spustení príkazu sudo update-grub .Tento príkaz generuje nový konfiguračný súbor Grub.
Ak ste heslom chránili predvolenú položku zavádzania, pri spustení počítača sa zobrazí výzva na prihlásenie.
Ak je Grub nastavený na zobrazenie ponuky zavádzania, nebudete môcť upraviť spúšťaciu položku alebo použiť režim príkazového riadku bez zadania hesla superužívateľa.