17Aug

Ubuntu'nun Önyükleme Yükleyicisini Şifre Koruması

Ubuntu'nun Grub önyükleme yükleyicisi, önyükleme girdilerini düzenleyene veya komut satırı modunu varsayılan olarak kullanmasına izin verir. Secure Grub'a şifre koyun ve onları düzenleyemezsiniz - işletim sistemlerini açmadan önce bir şifre isteyebilirsiniz.

Grub 2'nin yapılandırma seçenekleri, Grub 1'in kullanıldığı tek bir menu.lst dosyası yerine birden çok dosyaya bölünür, bu nedenle bir şifre koymak daha karmaşık hale gelmiştir. Bu adımlar, Ubuntu 11.10'da kullanılan Grub 1.99 için geçerlidir. Süreç gelecek sürümlerde farklı olabilir.

Parola Oluşturma

Birincisi, Ubuntu'nun uygulamalar menüsünden bir terminal başlatacağız.

Şimdi Grub'un yapılandırma dosyaları için karmaşık bir şifre oluşturacağız. Sadece grub-mkpasswd-pbkdf2 yazın ve Enter tuşuna basın. Size bir şifre girmenizi ister ve size uzun bir dizge verir. Dizeyi farenizle seçin, sağ tıklatıp daha sonra kullanmak üzere panoya kopyalamak için Kopyala'yı seçin.

Bu adım teknik olarak isteğe bağlıdır - Parolanızı Grub'un yapılandırma dosyalarında düz metin olarak girebiliriz, ancak bu komut o karmaşıklaştırır ve ek güvenlik sağlar.

Bir Parola Oluşturma

40_custom dosyasını Nano metin düzenleyicisinde açmak için sudo nano /etc/grub.d/ 40_custom yazın. Burası kendi özel ayarlarınızı koymanız gereken yerdir. Başka yerlere eklerseniz Grub'ın daha yeni sürümleri üzerine yazılabilirler.

Dosyanın altına gidin ve aşağıdaki biçimde bir şifre girişi ekleyin:

set superusers = "name"
password_pbkdf2 name [önceki uzun string]

Burada "şifre" ile "bob" adında bir süper kullanıcı ekledik.erkenden. Ayrıca, düz metin olarak güvensiz bir şifre ile jim adlı bir kullanıcı ekledik.

Jim'in olmadığı halde Bob'un bir süper kullanıcısı olduğuna dikkat edin. Fark ne? Süper kullanıcılar, önyükleme girişlerini düzenleyebilir ve Grub komut satırına erişebilir; normal kullanıcılar bunu yapamaz. Onlara erişebilmek için normal kullanıcılara belirli önyükleme girdileri atayabilirsiniz.

Dosyayı Ctrl-O ve Enter tuşlarına basarak kaydedin, ardından çıkmak için Ctrl-X tuşlarına basın. Değişiklikler sudo update-grub komutunu çalıştırana kadar geçerli olmaz;Daha fazla ayrıntı için Değişikliklerinizi Etkinleştirme bölümüne bakın.

Parola Koruma Önyükleme Girişleri

Bir süper kullanıcı yaratmak bizi en çok kazandırır. Süper kullanıcı yapılandırıldığında Grub, insanların önyükleme girdilerini düzenleme veya Grub komut satırına parola olmadan erişmesini otomatik olarak engeller.

Belirli bir önyükleme girdisini parola korumak ister misiniz, böylece hiç kimse parola girmeden önyükleme yapamaz mı?Biz de bunu yapabiliriz, şu an biraz daha karmaşıktır.

Önce, değiştirmek istediğiniz önyükleme girdisini içeren dosyayı belirlemeliyiz. Kullanılabilir dosyaların bir listesini görüntülemek için sudo nano /etc/grub.d/ yazın ve Tab tuşuna basın.

Diyelim ki Linux sistemlerimizi şifre korumak istiyoruz. Linux önyükleme girişleri 10_linux dosyası tarafından üretildiğinden, açmak için sudo nano /etc/grub.d/ 10_linux komutunu kullanacağız. Bu dosyayı düzenlerken dikkatli olun! Parolanızı unutursanız ya da yanlış girerseniz, canlı bir CD'den önyükleme yapmadan ve Grub ayarlarınızı değiştirmeden önce Linux ile ön yükleyemezsiniz.

Bu birçok şey devam eden uzun bir dosyadır, bu yüzden istediğimiz satırı aramak için Ctrl-W'ye basacağız. Arama komut istemine menuentry yazın ve Enter tuşuna basın. Printf ile başlayan bir satır görürsünüz.

printf "menuentry '${ title}"

bitini şu satırın başında değiştirmek için:

printf "menuentry -ullanıcı adı' ${ title}"

Burada Jim'e Linux önyükleme girdilerine erişim izni verdik..Süper bir kullanıcı olduğu için Bob'un da erişimi var. Eğer "jim" yerine "bob" i belirttiysek, Jim hiç bir erişimi olmayacaktı.

Dosyayı değiştirdikten sonra kaydetmek ve kapatmak için Ctrl-O ve Enter'a basın, ardından Ctrl-X tuşlarına basın.

Grub'un geliştiricileri grub-mkconfig komutuna daha fazla seçenek eklediğinden, zamanla daha kolaylaşır.

Değişikliklerinizi Etkinleştirme

Değişiklikler sudo update-grub komutunu çalıştırana kadar geçerli olmaz. Bu komut yeni bir Grub yapılandırma dosyası oluşturur.

Varsayılan önyükleme girdisini parola ile korursanız, bilgisayarınızı başlattığınızda bir oturum açma istemi görürsünüz.

Grub bir önyükleme menüsü gösterecek şekilde ayarlandıysa, bir önyükleme girdisi düzenleyemez veya komut satırı modunu bir süper kullanıcının parolasını girmeden kullanamazsınız.