Početna » kako da » Kako to Lozinka Zaštitite Ubuntu's Boot Loader

    Kako to Lozinka Zaštitite Ubuntu's Boot Loader

    Ubuntuov Grub boot loader svima omogućuje uređivanje unosa za pokretanje ili korištenje zadanog načina naredbenog retka. Secure Grub s lozinkom i nitko ih ne može uređivati ​​- čak možete zatražiti lozinku prije dizanja operacijskih sustava.

    Konfiguracijske opcije Grub 2 podijeljene su na više datoteka umjesto na jednu datoteku menu.lst koju koristi Grub 1, tako da je postavljanje lozinke postalo složenije. Ovi koraci vrijede za Grub 1.99, koji se koristi u Ubuntu 11.10. Proces se može razlikovati u budućim verzijama.

    Generiranje Hash lozinke

    Prvo ćemo pokrenuti terminal iz Ubuntu izbornika aplikacija.

    Sada ćemo generirati zapletenu lozinku za Grubove konfiguracijske datoteke. Samo upišite grub-mkpasswd-pbkdf2 i pritisnite Enter. Od vas će zatražiti lozinku i dati vam dugačak niz. Odaberite niz mišem, kliknite ga desnom tipkom miša i odaberite Kopiraj da biste ga kopirali u svoj prijenosnik za kasnije.

    Ovaj korak je tehnički opcionalan - možemo unijeti našu lozinku u običnom tekstu u Grubovim konfiguracijskim datotekama, ali ova naredba ga zamračuje i pruža dodatnu sigurnost.

    Postavljanje lozinke

    Tip sudo nano /etc/grub.d/40_custom da biste otvorili datoteku 40_custom u Nano uređivaču teksta. Ovo je mjesto gdje trebate postaviti vlastite prilagođene postavke. Mogu ih prebrisati nove verzije Gruba ako ih dodate na drugo mjesto.

    Pomaknite se do dna datoteke i dodajte unos zaporke u sljedećem formatu:

    postavi superkorisnike = "ime"
    password_pbkdf2 ime [dugi niz od ranije]

    Ovdje smo dodali superkorisnika pod nazivom "bob" s našom lozinkom od ranije. Također smo dodali korisnika imenom jim s nesigurnom lozinkom u običnom tekstu.

    Napominjemo da je Bob superkorisnik dok Jim nije. Koja je razlika? Superkorisnici mogu uređivati ​​unose za pokretanje i pristupiti komandnoj liniji Grub, dok normalni korisnici to ne mogu. Normalnim korisnicima možete dodijeliti određene unose za pokretanje kako biste im omogućili pristup.

    Spremite datoteku pritiskom na Ctrl-O i Enter, a zatim pritisnite Ctrl-X za izlaz. Vaše izmjene neće stupiti na snagu dok ih ne pokrenete sudo update-grub naredba; za više pojedinosti pogledajte odjeljak Aktiviranje vaših promjena.

    Zaštita zaporkom unosa

    Stvaranje superkorisnika daje nam najveći dio puta. S konfiguriranim superkorisnikom, Grub automatski sprječava ljude da uređuju unose za pokretanje ili pristupaju naredbenom retku Grub bez lozinke.

    Želite li zaštititi zaporku određenog pokretačkog zapisa tako da ga nitko ne može pokrenuti bez unosa zaporke? I mi to možemo učiniti, iako je u ovom trenutku malo kompliciranije.

    Prvo ćemo morati odrediti datoteku koja sadrži unos za pokretanje koji želite izmijeniti. Tip sudo nano /etc/grub.d/ i pritisnite Tab za pregled popisa dostupnih datoteka.

    Recimo da želimo zaštititi naše Linux sustave. Linux boot unosi se generiraju pomoću datoteke 10_linux, pa ćemo koristiti sudo nano /etc/grub.d/10_linux naredbu za otvaranje. Budite oprezni pri uređivanju ove datoteke! Ako zaboravite zaporku ili unesete netočnu, nećete se moći pokrenuti na Linuxu ako ne pokrenete sustav s CD-a uživo i najprije ne promijenite Grub postavke.

    Ovo je dugačka datoteka s mnogo stvari koje se događaju, pa ćemo pritisnuti Ctrl-W za traženje linije koju želimo. Tip menuentry na upit za pretraživanje i pritisnite Enter. Vidjet ćete redak koji počinje s printf.

    Samo promijeni

    printf "menuentry" $ title '

    na početku retka bit:

    printf “menuentry -users name '$ title'

    Ovdje smo dali Jimu pristup našim Linux boot unosima. Bob također ima pristup jer je super korisnik. Ako navedemo "bob" umjesto "jim", Jim uopće ne bi imao pristup.

    Pritisnite Ctrl-O i Enter, a zatim pritisnite Ctrl-X da biste spremili i zatvorili datoteku nakon izmjene.

    To bi s vremenom trebalo biti lakše jer Grubovi programeri dodaju više opcija grub-mkconfig naredbi.

    Aktiviranje promjena

    Vaše izmjene neće stupiti na snagu dok ih ne pokrenete sudo update-grub naredba. Ova naredba generira novu Grub konfiguracijsku datoteku.

    Ako ste zaštitili lozinkom zadani unos za pokretanje, prilikom pokretanja računala vidjet ćete prompt za prijavu.

    Ako je Grub postavljen za prikaz izbornika za pokretanje, nećete moći uređivati ​​unos za pokretanje ili koristiti način naredbenog retka bez unošenja zaporke korisnika.