วิธีเพิ่มการป้องกันรหัสผ่าน GRUB ให้กับกระบวนการโหลด OS แทนเมื่อแก้ไขตัวเลือกการบูต


7

นี่คือเนื้อหาปัจจุบันของgrub.confไฟล์ของฉัน

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

ผู้ใช้จะได้รับพร้อมต์สำหรับรหัสผ่านเฉพาะเมื่อพยายามแก้ไขตัวเลือกการบูตสำหรับรายการ GRUB

ฉันต้องเปลี่ยนสิ่งนี้เพื่อให้ผู้ใช้ได้รับพร้อมท์ให้ใส่รหัสผ่านก่อนที่จะโหลดระบบปฏิบัติการ

ขอบคุณ!

คำตอบ:


7

ฉันไม่เคยทำแบบนี้ แต่หวังว่านี่คือสิ่งที่คุณกำลังมองหา

10.2.7 การตั้งรหัสผ่านสำหรับบูต

แม้ก่อนที่ระบบปฏิบัติการจะถูกบู๊ต GRUB2 ก็สามารถเข้าถึงระบบไฟล์ได้ ผู้ใช้ที่ไม่มีสิทธิ์รูทสามารถเข้าถึงไฟล์ในระบบ Linux ที่พวกเขาไม่สามารถเข้าถึงได้เมื่อระบบบู๊ตแล้ว ในการบล็อกการเข้าถึงประเภทนี้หรือเพื่อป้องกันผู้ใช้จากการบูตระบบปฏิบัติการบางอย่างให้ตั้งรหัสผ่านการบูต

[สำคัญ] รหัสผ่านสำหรับบู๊ตและหน้าจอเริ่มต้น:

หากคุณใช้รหัสผ่านการบูตสำหรับ GRUB2 หน้าจอเริ่มต้นปกติจะไม่ปรากฏขึ้น

ในฐานะผู้ใช้รูทดำเนินการดังนี้เพื่อตั้งรหัสผ่านสำหรับบูต:

ที่พร้อมต์รูทให้เข้ารหัสรหัสผ่านโดยใช้ grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

วางสตริงแบบยาวเข้ารหัสลงในไฟล์ /etc/grub.d/40_custom พร้อมกับคำสั่ง set superusers อย่าลืมเก็บความคิดเห็นไว้ที่จุดเริ่มต้น:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

รันgrub-mkconfig -o /boot/grub/grub.cfgเพื่ออิมพอร์ตการเปลี่ยนแปลงไปยังไฟล์คอนฟิกูเรชันหลัก

หลังจากรีบูตเครื่องคุณจะได้รับแจ้งชื่อผู้ใช้และรหัสผ่านเมื่อพยายามบูตรายการเมนูใด ๆ ป้อนรูทและรหัสผ่านที่คุณพิมพ์ระหว่างคำสั่ง grub-mkpasswd-pbkdf2 หากข้อมูลรับรองถูกต้องระบบจะบู๊ตรายการบูตที่เลือก

doc.opensuse.org - บทที่ 10 The Boot Loader GRUB2: 10.2.7 การตั้งค่ารหัสผ่านสำหรับบู๊ต (แก้ไขเล็กน้อยสำหรับ Ubuntu)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.