Как защитить паролем загрузчик Ubuntu
Загрузчик Ubuntu Grub позволяет любому редактировать загрузочные записи или использовать режим командной строки по умолчанию. Защищайте Grub паролем, и никто не может его редактировать - вам даже может потребоваться пароль перед загрузкой операционных систем.
Параметры конфигурации Grub 2 разделены на несколько файлов вместо одного файла menu.lst, используемого Grub 1, поэтому установка пароля стала более сложной. Эти шаги применимы к Grub 1.99, используемому в Ubuntu 11.10. Процесс может отличаться в будущих версиях.
Генерация хэша пароля
Во-первых, мы запустим терминал из меню приложений Ubuntu.
Теперь мы сгенерируем запутанный пароль для файлов конфигурации Grub. Просто введите личинка-mkpasswd-PBKDF2 и нажмите Enter. Он запросит у вас пароль и выдаст длинную строку. Выделите строку мышью, щелкните ее правой кнопкой мыши и выберите «Копировать», чтобы скопировать ее в буфер обмена на потом..
Этот шаг технически необязателен - мы можем ввести наш пароль в виде обычного текста в файлах конфигурации Grub, но эта команда скрывает его и обеспечивает дополнительную безопасность.
Установка пароля
Тип sudo nano /etc/grub.d/40_custom открыть файл 40_custom в текстовом редакторе Nano. Это место, где вы должны поставить свои собственные настройки. Они могут быть перезаписаны новыми версиями Grub, если вы добавите их в другом месте.
Прокрутите вниз до конца файла и добавьте запись пароля в следующем формате:
set superusers = ”name”
password_pbkdf2 name [длинная строка из ранее]
Здесь мы добавили суперпользователя с именем «bob» с нашим паролем от ранее. Мы также добавили пользователя с именем jim с небезопасным паролем в виде простого текста..
Обратите внимание, что Боб - суперпользователь, а Джим - нет. Какая разница? Суперпользователи могут редактировать загрузочные записи и получать доступ к командной строке Grub, в то время как обычные пользователи не могут. Вы можете назначить определенные загрузочные записи обычным пользователям, чтобы предоставить им доступ.
Сохраните файл, нажав Ctrl-O и Enter, затем нажмите Ctrl-X для выхода. Ваши изменения не вступят в силу, пока вы не запустите sudo update-grub команда; см. раздел «Активация ваших изменений» для более подробной информации..
Защита паролем загрузочных записей
Создание суперпользователя дает нам большую часть пути. С настроенным суперпользователем Grub автоматически запрещает пользователям редактировать загрузочные записи или получать доступ к командной строке Grub без пароля..
Хотите защитить паролем определенную загрузочную запись, чтобы никто не мог загрузить ее без предоставления пароля? Мы тоже можем это сделать, хотя сейчас это немного сложнее.
Сначала нам нужно определить файл, содержащий загрузочную запись, которую вы хотите изменить. Тип sudo nano /etc/grub.d/ и нажмите Tab, чтобы просмотреть список доступных файлов.
Допустим, мы хотим защитить паролем наши системы Linux. Загрузочные записи Linux генерируются файлом 10_linux, поэтому мы будем использовать sudo nano /etc/grub.d/10_linux Команда, чтобы открыть его. Будьте осторожны при редактировании этого файла! Если вы забудете свой пароль или введете неверный пароль, вы не сможете загрузиться в Linux, если вы не загрузитесь с live CD и сначала не измените настройки Grub..
Это длинный файл, в котором много чего происходит, поэтому мы нажмем Ctrl-W, чтобы найти нужную строку. Тип menuentry в поисковой строке и нажмите Enter. Вы увидите строку, начинающуюся с printf.
Просто измените
printf “menuentry '$ title'
бит в начале строки, чтобы:
printf «menuentry -users name '$ title»
Здесь мы предоставили Джиму доступ к нашим загрузочным записям Linux. Боб также имеет доступ, так как он супер пользователь. Если бы мы указали «боб» вместо «джим», у Джима не было бы никакого доступа вообще.
Нажмите Ctrl-O и Enter, затем Ctrl-X, чтобы сохранить и закрыть файл после его изменения.
Со временем это станет проще, так как разработчики Grub добавляют больше опций в команду grub-mkconfig..
Активация ваших изменений
Ваши изменения не вступят в силу, пока вы не запустите sudo update-grub команда. Эта команда генерирует новый файл конфигурации Grub.
Если вы защитили паролем загрузочную запись по умолчанию, вы увидите приглашение при входе в систему при запуске компьютера..
Если Grub настроен на отображение загрузочного меню, вы не сможете редактировать загрузочную запись или использовать режим командной строки без ввода пароля суперпользователя..