17Aug
Ubuntujev zagonski zagon Ubuntu omogoča vsakomur urejanje zagonskih vnosov ali privzeto uporabo načina ukazne vrstice. Secure Grub z geslom in jih nihče ne more urediti - pred zagonom operacijskih sistemov lahko zahtevate geslo. Možnosti konfiguracije
Grub 2 so razdeljene na več datotek namesto na datoteko menu.lst Grub 1, zato je nastavitev gesla postala bolj zapletena. Ti koraki veljajo za Grub 1.99, uporabljen v Ubuntu 11.10.Postopek se lahko v prihodnjih različicah razlikuje.
Ustvarjanje gesla Hash
Najprej bomo izstrelili terminal iz menija aplikacij Ubuntu.
Zdaj bomo ustvarili zapleteno geslo za konfiguracijske datoteke skupine Grub. Vnesite grub-mkpasswd-pbkdf2 in pritisnite Enter. Pozvalo vas bo za geslo in vam dal dolg niz. Z miško izberite niz, ga kliknite z desno miškino tipko in izberite Kopiraj, da ga kopirate v odložišče za pozneje.
Ta korak je tehnično neobvezen - naše geslo lahko vnesemo v navaden tekst v konfiguracijskih datotekah skupine Grub, vendar ga ta ukaz zaustavi in zagotavlja dodatno varnost.
Nastavitev gesla
Tip sudo nano /etc/grub.d/ 40_custom , da odpre datoteko 40_custom v urejevalniku besedila Nano. To je kraj, kjer morate postaviti svoje lastne nastavitve. Lahko jih prepišete z novejšimi različicami Grubja, če jih dodate drugam.
Pomaknite se navzdol do dna datoteke in dodajte vnos gesla v naslednjem formatu:
nastavite superuserje = "ime"
password_pbkdf2 ime [dolg niz iz prejšnjega]
Tukaj smo dodali superpovezavo z imenom "bob" z našim geslomod prej. Prav tako smo dodali uporabnika z imenom z negotovo geslo v navadnem besedilu.
Upoštevajte, da je Bob superuporabnik, medtem ko Jim ni. Kaj je razlika? Superuporabniki lahko urejate zagonske vnose in dostopajo do ukazne vrstice Grub, običajni uporabniki pa ne morejo. Za običajne uporabnike lahko dodelite določene vnose za zagon, da jim omogočite dostop.
Shranite datoteko s pritiskanjem tipk Ctrl-O in Enter, nato pritisnite Ctrl-X za izhod. Vaše spremembe ne bodo začele veljati, dokler ne zaženete ukaza sudo update-grub ;za več podrobnosti si oglejte razdelek Aktiviranje sprememb.
Zaščita z gesli za zaščito gesel
Ustvarjanje superuporabnika nam prinaša večino poti. Pri konfiguriranem superuserju Grub samodejno preprečuje, da bi ljudje uredili zagonske vnose ali dostopali do ukazne vrstice Grub brez gesla.
Želite geslo zaščititi določen zagonski vnos, da ga nihče ne more zagnati brez gesla? To lahko tudi storimo, čeprav je v tem trenutku nekoliko zapleteno.
Najprej bomo morali določiti datoteko, ki vsebuje zagonski vnos, ki ga želite spremeniti. Vnesite sudo nano /etc/grub.d/ in pritisnite Tab, da si ogledate seznam razpoložljivih datotek.
Recimo, da želimo geslo zaščititi naše Linux sisteme. Vnose za zagon Linuxa ustvari datoteka 10_linux, zato bomo z ukazom sudo nano /etc/grub.d/ 10_linux odprli. Bodite previdni pri urejanju te datoteke!Če pozabite svoje geslo ali vnesete napačen, se ne boste mogli zagnati v Linux, če se ne zaženete s CD-ja v živo in najprej spremenite nastavitev Grub.
To je dolga datoteka z veliko stvari, ki se dogajajo, zato bomo Ctrl-W pritisnili, da poiščemo želeno vrstico. Vnesite meni meniju v iskalni poziv in pritisnite Enter. Boste videli črto, ki se začne s printf.
Preprosto spremenite
printf "menuentry" ${ title} 'bit
na začetku vrstice za:
printf' menuentry -users ime '${ title}'
Tukaj smo Jimu omogočili dostop do zagonskih vnosov v Linuxu. Bob ima tudi dostop, saj je super uporabnik.Če smo namesto "Jim" določili "bob", Jim sploh ne bi imel dostopa.
Pritisnite Ctrl-O in Enter, nato Ctrl-X, da datoteko shranite in zaprete po spremembi.
To naj bi sčasoma postalo lažje, saj razvijalci Gruba dodajo več možnosti za ukaz grub-mkconfig.
Aktiviranje sprememb
Spremembe ne bodo začele veljati, dokler ne zaženete ukaza sudo update-grub .Ta ukaz ustvari novo konfiguracijsko datoteko Grub.
Če ste geslo zaščitili privzeti zagonski vnos, se pri zagonu računalnika prikaže poziv za prijavo.
Če je Grub nastavljen, da prikaže zagonski meni, ne boste mogli urejati zagonskega vnosa ali uporabljati načina ukazne vrstice, ne da bi vnesli geslo superzvezdnika.