Mājas lapa » » Kā aizsargāt Ubuntu Boot Loader paroli

    Kā aizsargāt Ubuntu Boot Loader paroli

    Ubuntu's Grub boot loader ļauj ikvienam rediģēt sāknēšanas ierakstus vai izmantot tās komandrindas režīmu pēc noklusējuma. Droša Grub ar paroli un neviens nevar tos rediģēt - jūs pat varat pieprasīt paroli pirms operētājsistēmu palaišanas.

    Grub 2 konfigurācijas opcijas tiek sadalītas vairākos failos, nevis vienā menu.lst failā Grub 1, tāpēc paroles iestatīšana ir kļuvusi sarežģītāka. Šīs darbības attiecas uz 1.99. Grubu, ko izmanto Ubuntu 11.10. Turpmākajās versijās process var būt atšķirīgs.

    Password Hash ģenerēšana

    Pirmkārt, mēs izdzēsīsim terminālu no Ubuntu lietojumprogrammu izvēlnes.

    Tagad mēs izveidosim apgrūtinātu paroli Grub konfigurācijas failiem. Vienkārši ierakstiet grub-mkpasswd-pbkdf2 un nospiediet Enter. Tas liks jums parole un sniegs jums garu virkni. Atlasiet virkni ar peli, ar peles labo pogu noklikšķiniet uz tā un atlasiet Kopēt, lai to kopētu uz starpliktuvi vēlāk.

    Šis solis ir tehniski neobligāts - mēs varam ievadīt savu paroli vienkāršā tekstā Grub konfigurācijas failos, bet šī komanda to apgrūtina un nodrošina papildu drošību.

    Paroles iestatīšana

    Tips sudo nano /etc/grub.d/40_custom lai atvērtu 40_custom failu Nano teksta redaktorā. Šī ir vieta, kur jums jāievieto savi pielāgotie iestatījumi. Ja pievienojat tās citur, tās var pārrakstīt jaunākās Grub versijas.

    Ritiniet uz leju līdz faila apakšai un pievienojiet paroli šādā formātā:

    iestatīt superusers = ”name”
    password_pbkdf2 nosaukums [ilga virkne no iepriekšējās]

    Šeit mēs jau agrāk esam pievienojuši superlietotāju ar nosaukumu "bob". Vienkāršā tekstā esam pievienojuši arī lietotāju ar nosaukumu jim ar nedrošu paroli.

    Ņemiet vērā, ka Bobs ir superusers, kamēr Džims nav. Kāda atšķirība? Superusers var rediģēt sāknēšanas ierakstus un piekļūt Grub komandrindai, bet parastie lietotāji nevar. Lai piešķirtu tiem piekļuvi, parastajiem lietotājiem varat piešķirt īpašus sāknēšanas ierakstus.

    Saglabājiet failu, nospiežot Ctrl-O un Enter, pēc tam nospiediet Ctrl-X, lai izietu. Jūsu izmaiņas nebūs spēkā līdz brīdim, kad palaidīsit sudo update-grub komandu; sīkākai informācijai skatiet sadaļu Izmaiņu aktivizēšana.

    Paroles aizsardzība, kas aizsargā ielādes ierakstus

    Superusera izveide mūs izpaužas lielākajā daļā. Konfigurējot superuser, Grub automātiski neļauj personām rediģēt sāknēšanas ierakstus vai piekļūt Grub komandrindai bez paroles.

    Vēlaties, lai parole aizsargātu konkrētu sāknēšanas ierakstu, lai neviens nevarētu to ielādēt, nesniedzot paroli? To varam izdarīt arī, lai gan šobrīd tas ir nedaudz sarežģītāks.

    Pirmkārt, mums būs jānosaka fails, kurā ir sāknēšanas ieraksts, kuru vēlaties modificēt. Tips sudo nano /etc/grub.d/ un nospiediet Tab, lai apskatītu pieejamo failu sarakstu.

    Pieņemsim, ka mēs vēlamies paroli aizsargāt mūsu Linux sistēmas. Linux sāknēšanas ierakstus ģenerē 10_linux fails, tāpēc mēs to izmantosim sudo nano /etc/grub.d/10_linux komandu, lai to atvērtu. Esiet uzmanīgi, rediģējot šo failu! Ja esat aizmirsis savu paroli vai ievadāt nepareizu, jūs nevarēsiet ielādēt Linux, ja vien neieslēdzaties no tiešraides kompaktdiska un vispirms modificējiet savu Grub iestatījumu.

    Tas ir garš fails ar daudzām lietām, tāpēc mēs noklikšķināsim uz Ctrl-W, lai meklētu vēlamo līniju. Tips ēdienkarte meklēšanas vaicājumā un nospiediet Enter. Jūs redzēsiet rindu, kas sākas ar printf.

    Vienkārši nomainiet

    printf “menuentry” $ title '

    līnijas sākumā:

    printf “menuentry -users lietotājvārds” $ title ”

    Šeit mēs esam devuši Jim piekļuvi mūsu Linux sāknēšanas ierakstiem. Bobam ir arī piekļuve, jo viņš ir super lietotājs. Ja “jim” vietā mēs norādījām “bob”, Jim vispār nebūtu piekļuves.

    Nospiediet Ctrl-O un Enter, tad Ctrl-X, lai saglabātu un aizvērtu failu pēc tā modificēšanas.

    Tam laikam vajadzētu kļūt vieglāk, jo Grub izstrādātāji pievieno papildu iespējas grub-mkconfig komandai.

    Jūsu izmaiņu aktivizēšana

    Jūsu izmaiņas nebūs spēkā līdz brīdim, kad palaidīsit sudo update-grub komandu. Šī komanda ģenerē jaunu Grub konfigurācijas failu.

    Ja paroli aizsargā noklusējuma sāknēšanas ieraksts, startējot datoru, tiks parādīta pieteikšanās uzvedne.

    Ja Grub ir iestatīts, lai parādītu sāknēšanas izvēlni, jūs nevarēsiet rediģēt sāknēšanas ierakstu vai izmantot komandrindas režīmu, neievadot superusera paroli.