Cách thêm bảo vệ mật khẩu GRUB vào quy trình tải hệ điều hành thay vì khi chỉnh sửa tùy chọn khởi động

7

Đây là nội dung hiện tại của grub.conftập tin của tôi .

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Người dùng được nhắc nhập mật khẩu chỉ khi họ cố gắng chỉnh sửa các tùy chọn khởi động cho mục GRUB.

Tôi cần thay đổi điều này để người dùng được nhắc nhập mật khẩu trước khi hệ điều hành được tải.

Cảm ơn bạn!

boot  grub2  password 
slayernoah
nguồn

Câu trả lời:

7

Tôi chưa bao giờ làm điều này, nhưng hy vọng đây là những gì bạn đang tìm kiếm.

10.2.7. Đặt mật khẩu khởi động

Ngay cả trước khi hệ điều hành được khởi động, GRUB2 cho phép truy cập vào các hệ thống tệp. Người dùng không có quyền root có thể truy cập các tệp trong hệ thống Linux của bạn mà họ không có quyền truy cập sau khi hệ thống được khởi động. Để chặn loại quyền truy cập này hoặc để ngăn người dùng khởi động một số hệ điều hành nhất định, hãy đặt mật khẩu khởi động.

[Quan trọng] Mật khẩu khởi động và màn hình Splash:

Nếu bạn sử dụng mật khẩu khởi động cho GRUB2, màn hình giật gân thông thường sẽ không được hiển thị.

Là người dùng root, tiến hành như sau để đặt mật khẩu khởi động:

Tại dấu nhắc gốc, mã hóa mật khẩu bằng grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Dán chuỗi dài được mã hóa vào tệp /etc/grub.d/40_custom cùng với lệnh superusers đã đặt. Hãy nhớ giữ các dòng nhận xét ở đầu:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Chạy grub-mkconfig -o /boot/grub/grub.cfgđể nhập các thay đổi vào tệp cấu hình chính.

Sau khi khởi động lại, bạn sẽ được nhắc nhập tên người dùng và mật khẩu khi cố gắng khởi động bất kỳ mục menu nào. Nhập root và mật khẩu bạn đã nhập trong lệnh grub-mkpasswd-pbkdf2. Nếu thông tin đăng nhập là chính xác, hệ thống sẽ khởi động mục khởi động được chọn.

doc.opensuse.org - Chương 10. Trình tải khởi động GRUB2: 10.2.7. Đặt mật khẩu khởi động (thay đổi một chút cho Ubuntu)

Cá heo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.