มีการโพสต์ในฟอรัม Ubuntu เกี่ยวกับการปกป้องรายการด้วยรหัสผ่านโดยทั่วไปเพื่อให้ชุดการกู้คืนต้องการให้คุณเข้าสู่ระบบในฐานะซูเปอร์แมนด้วยรหัสผ่าน1234คุณต้องแก้ไขไฟล์ config / script ที่มีขนดก:
เพิ่มลงใน /etc/grub.d/00_header
cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF
เปลี่ยน /etc/grub.d/10_linux
จาก:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
ถึง:
if ${recovery} ; then
printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi
การป้องกันที่สมบูรณ์แบบเป็นเรื่องยากอย่างยิ่ง
สิ่งอื่น ๆ ที่คุณต้องทำก็คือป้องกันรหัสผ่านของไบออสปิดการบูทจากสิ่งอื่นที่ไม่ใช่ฮาร์ดไดรฟ์หลักและเข้ารหัสพาร์ติชั่นรูทของคุณและติดตั้งพาร์ติชั่นอื่น ๆ เป็น noexec ยังคงมีเวกเตอร์จำนวนมาก