วิธีการป้องกันรหัสผ่านเมนู Grub


9

วิธีการป้องกันรหัสผ่านเมนู Grub จากro recovery nomodesetคำสั่ง ฉันต้องการไปยังที่ที่ไม่มีใครนอกจากคุณมีรหัสผ่านเพื่อทำการเปลี่ยนแปลงเมนูเพื่อลองกู้คืน .grub


มันค่อนข้างชัดเจน คุณต้องการรหัสผ่านเพื่อป้องกันความสามารถในการบูตหรือความสามารถในการแก้ไขการกำหนดค่าด้วง / ไปยังคอนโซลด้วงหรือไม่?
เซท

โดยเฉพาะอย่างยิ่งทั้งสองและคุณช่วยกรุณาแสดงคำสั่งในรายละเอียดฉันชนิดของ linux ใหม่
Randol Albert

มีตัวเลือกให้ปิดใช้งานโหมดการกู้คืนในด้วงเช่นเดียวกับการทำให้ด้วงไม่แสดงขึ้น (เช่นการบูตตรงไปยังระบบปฏิบัติการที่คุณเลือกหรือหากคุณมีระบบปฏิบัติการเพียงระบบเดียวให้ทำการบูตโดยไม่ชักช้า) คุณจะสนใจสิ่งนั้นหรือไม่? ให้ฉันรู้ว่าฉันจะโพสต์นี้เป็นคำตอบถ้าคุณต้องการ
Sergiy Kolodyazhnyy

คำตอบ:


13

Grub ให้คุณใช้รหัสผ่านเพื่อป้องกันการตั้งค่าและคอนโซลรวมถึงรายการระบบปฏิบัติการแต่ละรายการ โปรดทราบว่าสิ่งนี้จะไม่หยุดบุคคลที่อุทิศตนโดยเฉพาะคนที่รู้ว่ากำลังทำอะไรอยู่ แต่ฉันคิดว่าคุณรู้ มาเริ่มกันเลย.

สร้างแฮรหัสผ่าน ..

คุณสามารถจัดเก็บรหัสผ่านด้วงของคุณเป็นข้อความธรรมดา แต่นั่นไม่ปลอดภัยอย่างสมบูรณ์และทุกคนที่สามารถเข้าถึงบัญชีของคุณสามารถค้นหาได้อย่างรวดเร็ว เพื่อป้องกันสิ่งนี้เราแฮรหัสผ่านโดยใช้grub-mkpasswd-pbkdf2คำสั่งเช่น:

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...  

ในขณะที่คุณพิมพ์รหัสผ่านของคุณไม่มีตัวอักษรจะแสดงใน terminal, นี้คือการป้องกันไม่ให้คนมองผ่านไหล่ของคุณ ฯลฯ ตอนนี้คัดลอกทั้งหมดของกัญชาของคุณด้วยCtrl+ + ShiftC

ปกป้องการกำหนดค่าคอนโซล

วิ่ง:

sudo nano /etc/grub.d/40_custom  

นี้จะสร้างไฟล์การกำหนดค่าใหม่ที่เรียกว่า40_customในไดเรกทอรีการกำหนดค่าของด้วง ตอนนี้เพิ่มบรรทัด:

set superusers="username"  
password_pbkdf2 username hash  

usernameชื่อผู้ใช้ที่คุณเลือกอยู่ที่ไหนและhashเป็นแฮชที่เราสร้างขึ้นในคำสั่งสุดท้าย กดCtrl+ Oและจากนั้นCtrl+ Xเพื่อบันทึกและออก วิ่ง:

sudo update-grub  

เพื่อสรุปการเปลี่ยนแปลง ตอนนี้เมื่อใครก็ตามที่พยายามแก้ไขการตั้งค่าด้วงหรือเข้าถึงคอนโซลด้วงมันจะแจ้งชื่อผู้ใช้และรหัสผ่านให้พวกเขา

รหัสผ่านป้องกันรายการระบบปฏิบัติการ ..

ขณะนี้วิธีเดียวที่จะทำให้ได้สิ่งนี้ที่ฉันสามารถทำได้คือการแก้ไข/boot/grub/grub.cfgด้วยตนเอง นี่เป็นเพียงชั่วคราวเนื่องจากการอัปเดตเคอร์เนลใหม่จะเขียนไฟล์นี้อีกครั้งและรหัสผ่านของคุณจะหายไป (โปรดทราบว่านี่จะไม่มีผลกับรหัสผ่านคอนโซล / การแก้ไขที่เราตั้งไว้ด้านบน) วิธีการอื่น ๆ ทั้งหมดที่ฉันพบว่าล้าสมัยและฉันไม่สามารถใช้งานได้อีกต่อไป

ฉันถามรายการส่งเมล์ด้วงว่ามีวิธีการใหม่กว่านี้หรือไม่และจะแก้ไขคำตอบนี้ทันทีที่ฉันทราบ


3
Grub 2.0+ ขอรหัสผ่านเพื่อบู๊ตหลังจากกิจวัตรนี้ เป็นเพราะตอนนี้รายการทั้งหมดถูก "จำกัด " โดยค่าเริ่มต้น ในการบูตโดยไม่มีรหัสผ่านคุณต้องเพิ่ม "- จำกัด " ในรายการบูตที่ต้องการ
Raz

6

คู่มือด้วงมีส่วนที่เกี่ยวกับการรักษาความปลอดภัย วิธีนี้บอกให้คุณทราบถึงวิธีการใช้รหัสผ่านเพื่อป้องกันเมนูการบูต GRUB ของคุณเพื่อ จำกัด การเข้าถึงการดำเนินการเฉพาะหรือตัวแปรการบูต มันมีตัวอย่างเล็ก ๆ


1
หากตัวอย่างมีขนาดเล็กคุณสามารถเพิ่มคำตอบของคุณได้
rpax

2
@rpax: คำตอบของ Seth มีตัวอย่างอยู่แล้ว เขาเพิ่มคำตอบของเขาหลังจากที่ฉันโพสต์ของฉัน
NZD
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.