Jak wyłączyć tryb odzyskiwania / tryb pojedynczego użytkownika?

10

Robię instalację komputerów szkolnych. Chciałbym usunąć uruchamianie w trybie pojedynczego użytkownika, co może spowodować, że uczeń będzie rootem. Jak trwale usunąć tryb pojedynczego użytkownika / odzyskiwania z GRUB? Jestem również zainteresowany aktualizacją jądra (update-grub)

Potrzebuję GRUBA do uruchomienia systemu Windows.

grub2 gsedej
źródło
1
Czy ta odpowiedź na pytanie askubuntu.com/a/78051/71679 i inne na to pytanie pomaga w tym, czego chciałeś?
damien
3
Należy jednak pamiętać, że gdy uczeń ma fizyczny dostęp do maszyny, nie ma możliwości całkowitego jej zabezpieczenia. Włączysz hasło BIOS-u, upewnij się, że komputer nie może zostać uruchomiony z dysku CD-ROM, zainstaluj grub za pomocą hasła (patrz link w komentarzu powyżej) itp., Ale chyba że fizycznie zablokujesz obudowę, zawsze będzie to możliwe.
stycznia
dzięki damien! Myślę, że spróbuję passowd. Również BIOS jest już chroniony hasłem (ale jeszcze nie badać, czy klucz do butów może być wyłączone) (btw, co zrobić z pytaniem, ponieważ jest to rozwiązane w komentarzach?)
gsedej

Odpowiedzi:

11

  1. Otwórz terminal za pomocą skrótu Ctrl+ Alt+ Ti wpisz to polecenie, a następnie naciśnij Enter.

    gksu gedit /etc/default/grub

  2. Powyższe polecenie otworzy domyślny plik GRUB w edytorze tekstu gedit. Wyszukaj sekcję podobną do tej:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Usuń #znak z linii #GRUB_DISABLE_RECOVERY="true". Zmieniona sekcja powinna wyglądać następująco:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Zapisz plik, naciskając Ctrl+ S, a następnie zamknij gedit.

  4. Następnie ponownie idąc do terminala, wykonaj poniższe polecenie:

    sudo update-grub

Uruchom ponownie, aby zobaczyć, że opcja odzyskiwania zniknęła.

Anwar
źródło
3
Nadal mogę otworzyć edytor parametrów grub i dodać, init=/bin/bashaby uruchomić system w powłoce root. Jak mogę to wyłączyć?
yellow01
2

Należy pamiętać, jak wspomniano w styczniu, że gdy ktoś ma dostęp do maszyny, bardzo trudno jest całkowicie ją zabezpieczyć.

Informacje na temat ochrony hasłem grub2 i trybu odzyskiwania hasła można znaleźć tutaj https://askubuntu.com/a/78051/71679

Niektóre dodatkowe informacje, które mogą być interesujące w twoim przypadku, to przegląd programu hartowania Bastylii https://help.ubuntu.com/community/BastilleLinux i tutaj http://www.bastille-unix.org/Reporting/assessment -report.html

Możesz być także zainteresowany wersją edubuntu zawierającą LTSP. W środowisku cienkiego klienta LTSP całe oprogramowanie dla stacji roboczych pochodzi z serwera LTSP. Niezależnie od tego, czy zmieniasz przeznaczenie starych komputerów stacjonarnych, czy wdrażasz nowe urządzenia typu cienki klient. LTSP pozwala na utrzymanie całej sieci komputerowej z jednego punktu kontroli; od obrazu systemu operacyjnego na cienkich klientach poprzez uwierzytelnianie użytkownika i przechowywanie plików. Dzięki zmniejszeniu obecności oprogramowania za pomocą LTSP, obowiązki w zakresie konserwacji i wsparcia są zmniejszone w porównaniu do tradycyjnych rozwiązań komputerowych na komputery stacjonarne.

edubuntu http://www.edubuntu.org/ i więcej informacji o LTSP http://www.ltsp.org

damien
źródło