Как защитить паролем меню Grub

Question

Как защитить паролем меню Grub

Как защитить паролем меню Grub от ro recovery nomodeset команда. Я хочу, чтобы там, где никто, если у вас нет пароля, чтобы внести изменения в меню, чтобы попытаться войти в recovery.grub

14

grub2

Источник

Randol Albert 03 авг '15 в 21:24

2 ответа

Решение

В руководстве GRUB есть раздел о безопасности. Здесь рассказывается, как защитить паролем загрузочное меню GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Содержит небольшой пример.

6

Источник

NZD 04 авг '15 в 02:12

Другие вопросы по тегам grub2

Seth 04 авг '15 в 15:37 2015-08-04 15:37 · Accepted Answer · 2015-08-04 15:37

Grub позволяет защитить паролем его конфигурацию и консоль, а также отдельные записи операционной системы. Обратите внимание, что это не остановит преданных людей, особенно тех, которые знают, что они делают. Но я полагаю, вы это знаете. Давайте начнем.

создать хеш пароля

Вы можете хранить свой пароль grub в виде простого текста, но это совершенно небезопасно, и любой, кто имеет доступ к вашей учетной записи, может быстро это выяснить. Чтобы предотвратить это, мы хэшируем пароль, используя grub-mkpasswd-pbkdf2 команда, вот так:

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...

Когда вы вводите свой пароль, в терминале не будут отображаться никакие символы, это сделано для того, чтобы люди не заглядывали вам через плечо и т. Д. Теперь скопируйте весь ваш хеш с помощью Ctrl+Shift+C.

защита конфига, консоли..

Бежать:

sudo nano /etc/grub.d/40_custom

Это создаст новый файл конфигурации с именем 40_custom в конфигурационном каталоге grub. Теперь добавьте строки:

set superusers="username"  
password_pbkdf2 username hash

куда username это имя пользователя по вашему выбору и hash это хеш, который мы сгенерировали в последней команде. Нажмите Ctrl+O, а затем Ctrl+X, чтобы сохранить и выйти. Бежать:

sudo update-grub

Чтобы завершить изменения. Теперь, когда кто-либо пытается изменить конфигурацию grub или получить доступ к консоли grub, он запросит у него имя пользователя и пароль.

защита паролем записей операционной системы..

В настоящее время я могу найти единственный способ добиться этого - отредактировать /boot/grub/grub.cfg вручную. Однако это только временно, так как любое новое обновление ядра перезапишет этот файл, и ваши пароли будут потеряны (обратите внимание, что это не влияет на пароль консоли / редактирования, который мы установили выше). Все другие методы, которые я нашел до сих пор, чрезвычайно устарели, и я больше не могу заставить их работать.

Я спросил список рассылки grub, если есть более новый метод, и отредактирую этот ответ, как только узнаю.