วิธีการป้องกันรหัสผ่านเมนู Grub จากro recovery nomodeset
คำสั่ง ฉันต้องการไปยังที่ที่ไม่มีใครนอกจากคุณมีรหัสผ่านเพื่อทำการเปลี่ยนแปลงเมนูเพื่อลองกู้คืน .grub
วิธีการป้องกันรหัสผ่านเมนู Grub จากro recovery nomodeset
คำสั่ง ฉันต้องการไปยังที่ที่ไม่มีใครนอกจากคุณมีรหัสผ่านเพื่อทำการเปลี่ยนแปลงเมนูเพื่อลองกู้คืน .grub
คำตอบ:
Grub ให้คุณใช้รหัสผ่านเพื่อป้องกันการตั้งค่าและคอนโซลรวมถึงรายการระบบปฏิบัติการแต่ละรายการ โปรดทราบว่าสิ่งนี้จะไม่หยุดบุคคลที่อุทิศตนโดยเฉพาะคนที่รู้ว่ากำลังทำอะไรอยู่ แต่ฉันคิดว่าคุณรู้ มาเริ่มกันเลย.
คุณสามารถจัดเก็บรหัสผ่านด้วงของคุณเป็นข้อความธรรมดา แต่นั่นไม่ปลอดภัยอย่างสมบูรณ์และทุกคนที่สามารถเข้าถึงบัญชีของคุณสามารถค้นหาได้อย่างรวดเร็ว เพื่อป้องกันสิ่งนี้เราแฮรหัสผ่านโดยใช้grub-mkpasswd-pbkdf2
คำสั่งเช่น:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
ในขณะที่คุณพิมพ์รหัสผ่านของคุณไม่มีตัวอักษรจะแสดงใน terminal, นี้คือการป้องกันไม่ให้คนมองผ่านไหล่ของคุณ ฯลฯ ตอนนี้คัดลอกทั้งหมดของกัญชาของคุณด้วยCtrl+ + ShiftC
วิ่ง:
sudo nano /etc/grub.d/40_custom
นี้จะสร้างไฟล์การกำหนดค่าใหม่ที่เรียกว่า40_custom
ในไดเรกทอรีการกำหนดค่าของด้วง ตอนนี้เพิ่มบรรทัด:
set superusers="username"
password_pbkdf2 username hash
username
ชื่อผู้ใช้ที่คุณเลือกอยู่ที่ไหนและhash
เป็นแฮชที่เราสร้างขึ้นในคำสั่งสุดท้าย กดCtrl+ Oและจากนั้นCtrl+ Xเพื่อบันทึกและออก วิ่ง:
sudo update-grub
เพื่อสรุปการเปลี่ยนแปลง ตอนนี้เมื่อใครก็ตามที่พยายามแก้ไขการตั้งค่าด้วงหรือเข้าถึงคอนโซลด้วงมันจะแจ้งชื่อผู้ใช้และรหัสผ่านให้พวกเขา
ขณะนี้วิธีเดียวที่จะทำให้ได้สิ่งนี้ที่ฉันสามารถทำได้คือการแก้ไข/boot/grub/grub.cfg
ด้วยตนเอง นี่เป็นเพียงชั่วคราวเนื่องจากการอัปเดตเคอร์เนลใหม่จะเขียนไฟล์นี้อีกครั้งและรหัสผ่านของคุณจะหายไป (โปรดทราบว่านี่จะไม่มีผลกับรหัสผ่านคอนโซล / การแก้ไขที่เราตั้งไว้ด้านบน) วิธีการอื่น ๆ ทั้งหมดที่ฉันพบว่าล้าสมัยและฉันไม่สามารถใช้งานได้อีกต่อไป
ฉันถามรายการส่งเมล์ด้วงว่ามีวิธีการใหม่กว่านี้หรือไม่และจะแก้ไขคำตอบนี้ทันทีที่ฉันทราบ
คู่มือด้วงมีส่วนที่เกี่ยวกับการรักษาความปลอดภัย วิธีนี้บอกให้คุณทราบถึงวิธีการใช้รหัสผ่านเพื่อป้องกันเมนูการบูต GRUB ของคุณเพื่อ จำกัด การเข้าถึงการดำเนินการเฉพาะหรือตัวแปรการบูต มันมีตัวอย่างเล็ก ๆ