Cách bảo vệ mật khẩu menu Grub

8

Cách mật khẩu bảo vệ menu Grub khỏi ro recovery nomodesetlệnh. Tôi muốn nó đến nơi không có ai trừ khi bạn có mật khẩu để thay đổi menu để cố gắng vào recovery.grub

grub2 
Randol Albert
nguồn
Nó không hoàn toàn rõ ràng. Bạn có muốn mật khẩu bảo vệ khả năng khởi động hoặc khả năng chỉnh sửa cấu hình grub / truy cập vào bảng điều khiển grub không?
Seth
Tốt nhất là cả hai và bạn có thể vui lòng chỉ cho tôi các lệnh một cách chi tiết, tôi là người mới đối với linux
Randol Albert
Có một tùy chọn để tắt chế độ khôi phục trong grub, cũng như làm cho grub không hiển thị (tức là khởi động thẳng đến một HĐH cụ thể mà bạn chọn hoặc nếu bạn chỉ có một HĐH, hãy khởi động mà không chậm trễ). Bạn sẽ quan tâm đến điều đó? Hãy cho tôi biết, tôi sẽ đăng bài này dưới dạng câu trả lời nếu bạn muốn
Sergiy Kolodyazhnyy

Câu trả lời:

12

Grub cho phép bạn mật khẩu bảo vệ cấu hình và bàn điều khiển của nó, cũng như các mục hệ điều hành riêng lẻ. Xin lưu ý rằng điều này sẽ không dừng lại những cá nhân tận tâm, đặc biệt là những người biết họ đang làm gì. Nhưng tôi giả sử bạn biết điều đó. Bắt đầu nào.

tạo mật khẩu băm ..

Bạn có thể lưu trữ mật khẩu grub của mình ở dạng văn bản đơn giản nhưng điều đó hoàn toàn không an toàn và bất kỳ ai có quyền truy cập vào tài khoản của bạn đều có thể nhanh chóng tìm ra nó. Để ngăn chặn điều này, chúng tôi băm mật khẩu bằng cách sử dụng grub-mkpasswd-pbkdf2lệnh, như vậy: 

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...

Trong khi bạn nhập mật khẩu, sẽ không có ký tự nào hiển thị trong thiết bị đầu cuối, điều này là để ngăn mọi người nhìn qua vai bạn, v.v ... Bây giờ, hãy sao chép toàn bộ hàm băm của bạn bằng Ctrl+ Shift+ C.

bảo vệ cấu hình, bàn điều khiển ..

Chạy:

sudo nano /etc/grub.d/40_custom

Điều này sẽ tạo ra một tệp cấu hình mới được gọi 40_customtrong thư mục cấu hình của grub. Bây giờ thêm các dòng: 

set superusers="username"  
password_pbkdf2 username hash

Trong trường hợp usernamelà một tên người dùng của bạn lựa chọn và hashlà băm chúng ta tạo ra trong câu lệnh cuối cùng. Nhấn Ctrl+ Ovà sau đó Ctrl+ Xđể lưu và thoát. Chạy:

sudo update-grub

Để hoàn thiện các thay đổi. Bây giờ, khi bất cứ ai cố gắng chỉnh sửa cấu hình grub hoặc truy cập bảng điều khiển grub, nó sẽ nhắc họ nhập tên người dùng và mật khẩu.

mật khẩu bảo vệ các mục hệ điều hành ..

Hiện tại phương pháp duy nhất để đạt được điều này tôi có thể tìm thấy là chỉnh sửa /boot/grub/grub.cfgthủ công. Tuy nhiên, đây chỉ là tạm thời vì mọi cập nhật kernel mới sẽ ghi lại tệp này và mật khẩu của bạn sẽ biến mất (lưu ý rằng điều này không ảnh hưởng đến giao diện điều khiển / chỉnh sửa mật khẩu mà chúng tôi đã đặt ở trên). Tất cả các phương pháp khác mà tôi đã tìm thấy cho đến nay là hết sức lỗi thời và tôi không còn có thể làm cho chúng hoạt động được nữa.

Tôi đã hỏi danh sách gửi thư grub nếu có một phương pháp mới hơn và sẽ chỉnh sửa câu trả lời này ngay khi tôi phát hiện ra.

Seth
nguồn
2
Grub 2.0+ yêu cầu mật khẩu để khởi động sau thao tác này. Đó là bởi vì tất cả các mục hiện bị "hạn chế" theo mặc định. Để khởi động mà không cần mật khẩu, bạn cần thêm "--unrestricted" vào các mục khởi động cần thiết .
Raz
6

Hướng dẫn GRUB có một phần về bảo mật . Điều này cho bạn biết cách mật khẩu bảo vệ menu khởi động GRUB của bạn để hạn chế quyền truy cập vào các hoạt động cụ thể hoặc các biến thể khởi động. Nó chứa một ví dụ nhỏ.

New Zealand
nguồn
1
nếu ví dụ nhỏ, bạn có thể thêm vào câu trả lời của mình
rpax
2
@rpax: Câu trả lời của Seth đã có một ví dụ. Anh ấy đã thêm câu trả lời của mình sau khi tôi đăng bài của tôi.
NZD
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.