Làm cách nào để tắt chế độ khôi phục / chế độ người dùng?

10

Tôi đang cài đặt cho máy tính trường học. Tôi muốn loại bỏ khởi động chế độ người dùng duy nhất, có thể làm cho người dùng root sinh viên. Làm cách nào để xóa vĩnh viễn chế độ khôi phục / người dùng đơn khỏi GRUB? Tôi cũng quan tâm đến việc cập nhật kernel (update-grub)

Tôi cần GRUB để khởi động vào cài đặt Windows.

grub2 
gsedej
nguồn
1
Câu hỏi này có yêu cầu trả lời câu hỏi và những câu hỏi khác về câu hỏi đó không?
damien
3
Tuy nhiên, lưu ý rằng một khi học sinh có quyền truy cập vật lý vào máy, hầu như không có cách nào bảo mật hoàn toàn. Bạn bật mật khẩu BIOS, đảm bảo máy tính không thể được khởi động từ đĩa CD-ROM, cài đặt grub bằng mật khẩu (xem liên kết trong nhận xét ở trên), v.v., nhưng trừ khi bạn khóa vật lý thì sẽ luôn có cách.
tháng
cảm ơn damien! Tôi nghĩ rằng tôi sẽ thử passowd. Ngoài ra bios đã được bảo vệ bằng mật khẩu (nhưng chưa nghiên cứu nếu khóa khởi động có thể bị vô hiệu hóa) (btw, phải làm gì với câu hỏi vì nó đã được giải quyết trong các nhận xét?)
gsedej

Câu trả lời:

11

  1. Mở một terminal với Ctrl+ Alt+ Tphím tắt và gõ lệnh này và sau đó nhấn Enter.

    gksu gedit /etc/default/grub

  2. Lệnh trên sẽ mở tệp mặc định GRUB trong trình soạn thảo văn bản gedit. Tìm kiếm một phần như thế này:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Xóa #dấu khỏi dòng #GRUB_DISABLE_RECOVERY="true". Phần thay đổi sẽ trông như thế này:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Lưu tệp bằng cách nhấn Ctrl+ S, sau đó thoát gedit.

  4. Sau đó, một lần nữa đi đến thiết bị đầu cuối, thực hiện lệnh dưới đây:

    sudo update-grub

Khởi động lại để thấy rằng tùy chọn khôi phục đã biến mất.

Anwar
nguồn
3
Tôi vẫn có thể mở trình soạn thảo tham số grub và thêm init=/bin/bashđể khởi động hệ thống của mình trong root shell. Làm thế nào tôi có thể vô hiệu hóa điều này?
màu vàng01
2

Điều quan trọng cần nhớ là tháng một đã đề cập rằng một khi ai đó có quyền truy cập vào máy, nó trở nên rất khó để bảo mật hoàn toàn.

Thông tin về chế độ khôi phục mật khẩu và bảo vệ mật khẩu grub2 có thể được tìm thấy tại đây https://askubfox.com/a/78051/71679

Một số thông tin bổ sung có thể được quan tâm trong trường hợp của bạn sẽ là xem chương trình làm cứng Bastille https://help.ubfox.com/community/BastilleLinux và tại đây http://www.bastille-unix.org/Reporting/assessment -report.html

Ngoài ra, bạn có thể quan tâm đến phiên bản edubfox bao gồm LTSP. Trong môi trường máy khách mỏng LTSP, tất cả phần mềm cho máy trạm đều bắt nguồn từ máy chủ LTSP. Cho dù bạn đang tái sử dụng máy tính để bàn cũ hay triển khai các thiết bị máy khách mỏng mới. LTSP cho phép bạn duy trì toàn bộ mạng máy tính của mình từ một điểm kiểm soát duy nhất; từ hình ảnh hệ điều hành trên các máy khách mỏng thông qua xác thực người dùng và lưu trữ tệp. Bằng cách giảm dấu chân phần mềm của bạn với LTSP, nghĩa vụ bảo trì và hỗ trợ sẽ giảm khi so sánh với các giải pháp máy tính để bàn truyền thống.

edubfox http://www.edubfox.org/ và thêm thông tin về LTSP http://www.ltsp.org

damien
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.