Slik passordbeskytter Ubuntu's Boot Loader

Innholdsfortegnelse:

Slik passordbeskytter Ubuntu's Boot Loader
Slik passordbeskytter Ubuntu's Boot Loader

Video: Slik passordbeskytter Ubuntu's Boot Loader

Video: Slik passordbeskytter Ubuntu's Boot Loader
Video: Task Scheduler: Learn how to Analyze and Troubleshoot! - YouTube 2024, Mars
Anonim
Ubuntu's Grub boot loader lar noen redigere oppstartsposter eller bruke sin kommandolinjemodus som standard. Secure Grub med et passord og ingen kan redigere dem - du kan til og med kreve et passord før du starter operativsystemene.
Ubuntu's Grub boot loader lar noen redigere oppstartsposter eller bruke sin kommandolinjemodus som standard. Secure Grub med et passord og ingen kan redigere dem - du kan til og med kreve et passord før du starter operativsystemene.

Grub 2s konfigurasjonsalternativer er delt på flere filer i stedet for single-menyen.lst-filen Grub 1 brukt, så innstillingen av et passord er blitt mer komplisert. Disse trinnene gjelder for Grub 1.99, brukt i Ubuntu 11.10. Prosessen kan være forskjellig i fremtidige versjoner.

Genererer et passordhash

Først brenner vi opp en terminal fra Ubuntus applikasjonsmeny.

Image
Image

Nå genererer vi et obfuscated passord for Grubs konfigurasjonsfiler. Skriv bare grub-mkpasswd-pbkdf2 og trykk på Enter. Det vil be deg om et passord og gi deg en lang streng. Velg strengen med musen, høyreklikk den og velg Kopier for å kopiere den til utklippstavlen for senere.

Dette trinnet er teknisk valgfritt - vi kan skrive inn passordet vårt i ren tekst i Grubs konfigurasjonsfiler, men denne kommandoen forvirrer den og gir ekstra sikkerhet.
Dette trinnet er teknisk valgfritt - vi kan skrive inn passordet vårt i ren tekst i Grubs konfigurasjonsfiler, men denne kommandoen forvirrer den og gir ekstra sikkerhet.

Angi et passord

Type sudo nano /etc/grub.d/40_custom for å åpne 40_custom-filen i Nano-tekstredigereren. Dette er stedet der du bør sette dine egne tilpassede innstillinger. De kan bli overskrevet av nyere versjoner av Grub hvis du legger dem til andre steder.

Rull ned til bunnen av filen og legg til en passordoppføring i følgende format:
Rull ned til bunnen av filen og legg til en passordoppføring i følgende format:

set superusers=”name” password_pbkdf2 name [long string from earlier]

Her har vi lagt til en superbruker kalt "bob" med vårt passord fra tidligere. Vi har også lagt til en bruker som heter jim med et usikkert passord i ren tekst.
Her har vi lagt til en superbruker kalt "bob" med vårt passord fra tidligere. Vi har også lagt til en bruker som heter jim med et usikkert passord i ren tekst.

Legg merke til at Bob er superbruker mens Jim ikke er det. Hva er forskjellen? Superusere kan redigere oppstartsoppføringer og få tilgang til kommandolinjen Grub, mens normale brukere ikke kan. Du kan tildele bestemte oppstartsposter til vanlige brukere for å gi dem tilgang.

Lagre filen ved å trykke Ctrl-O og Enter, og trykk deretter Ctrl-X for å avslutte. Endringene dine får ikke virkning før du kjører sudo update-grub kommando; se delen Aktivere endringene for mer informasjon.

Passordbeskytter Boot Entries

Å skape en superbruker får oss mest mulig ut av veien. Med en superbruker konfigurert, forhindrer Grub automatisk personer fra å redigere oppstartsoppføringer eller tilgang til kommandolinjen Grub uten et passord.

Vil du passordbeskytte en bestemt oppstartspost, slik at ingen kan starte opp uten å oppgi et passord? Vi kan også gjøre det, selv om det er litt mer komplisert i øyeblikket.

Først må vi finne ut hvilken fil som inneholder oppstartsposten du vil endre. Type sudo nano /etc/grub.d/ og trykk på Tab for å vise en liste over tilgjengelige filer.

Image
Image

La oss si at vi vil passordbeskytte Linux-systemene våre. Linux oppstartsposter er generert av 10_linux-filen, så vi bruker sudo nano /etc/grub.d/10_linux kommandoen for å åpne den. Vær forsiktig når du redigerer denne filen! Hvis du glemmer passordet ditt eller angir feil, kan du ikke starte opp Linux, med mindre du starter opp fra en live-CD og endrer Grub-oppsettet først.

Dette er en lang fil med mange ting som skjer, så vi treffer Ctrl-W for å søke etter linjen vi ønsker. Type menuentry ved søkespørsmålet og trykk på Enter. Du ser en linje som starter med printf.

Bare endre
Bare endre

printf “menuentry ‘${title}’

litt på begynnelsen av linjen til:

printf “menuentry –users name ‘${title}”

Her har vi gitt Jim tilgang til våre Linux oppstartsposter. Bob har også tilgang, siden han er en superbruker. Hvis vi spesifiserte "bob" i stedet for "Jim", ville Jim ikke ha noen tilgang i det hele tatt.
Her har vi gitt Jim tilgang til våre Linux oppstartsposter. Bob har også tilgang, siden han er en superbruker. Hvis vi spesifiserte "bob" i stedet for "Jim", ville Jim ikke ha noen tilgang i det hele tatt.

Trykk Ctrl-O og Enter, deretter Ctrl-X for å lagre og lukke filen etter endring.

Dette bør bli enklere over tid, da Grubs utviklere legger til flere alternativer til kommandoen grub-mkconfig.

Aktivere endringene dine

Endringene dine får ikke virkning før du kjører sudo update-grub kommando. Denne kommandoen genererer en ny Grub-konfigurasjonsfil.

Anbefalt: