Jak zabezpieczyć hasłem menu Grub z ro recovery nomodesetpolecenia. Chcę, aby nikt nie wiedział, chyba że masz hasło, aby wprowadzić zmiany w menu, aby spróbować dostać się do recovery.grub
To nie jest całkiem jasne. Czy chcesz zabezpieczyć hasłem możliwość uruchamiania lub edytowania konfiguracji grub / dostać się do konsoli grub?
Seth
Najlepiej oba i czy mógłbyś mi szczegółowo pokazać polecenia, jestem trochę nowy w Linuksie
Randol Albert
Istnieje opcja wyłączenia trybu przywracania w GRUB-ie, a także uniemożliwienia GRUB-a pojawienia się (tj. Rozruch bezpośrednio do wybranego systemu operacyjnego lub jeśli masz tylko jeden system operacyjny, uruchom go bezzwłocznie). Czy byłbyś tym zainteresowany? Daj mi znać, opublikuję to jako odpowiedź, jeśli chcesz
Sergiy Kolodyazhnyy
Odpowiedzi:
13
Grub pozwala zabezpieczyć hasłem swoją konfigurację i konsolę, a także indywidualne wpisy systemu operacyjnego. Pamiętaj, że nie powstrzyma to oddanych osób, zwłaszcza tych, które wiedzą, co robią. Ale zakładam, że o tym wiesz. Zacznijmy.
wygeneruj skrót hasłem ..
Możesz przechowywać hasło grub w postaci zwykłego tekstu, ale jest to całkowicie niepewne, a każdy, kto miał dostęp do twojego konta, mógł szybko to zrozumieć. Aby temu zapobiec, hashujemy hasło za pomocą grub-mkpasswd-pbkdf2polecenia:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
Podczas wpisywania hasła w terminalu nie będą się wyświetlać żadne znaki, ma to na celu zapobieganie spoglądaniu przez twoje ramiona itp. Teraz skopiuj cały skrót za pomocą Ctrl+ Shift+ C.
ochrona konfiguracji, konsoli ..
Biegać:
sudo nano /etc/grub.d/40_custom
Spowoduje to utworzenie nowego pliku konfiguracyjnego o nazwie 40_customw katalogu konfiguracyjnym gruba. Teraz dodaj linie:
set superusers="username"
password_pbkdf2 username hash
Gdzie usernamejest wybrana nazwa użytkownika i hashskrót, który wygenerowaliśmy w ostatnim poleceniu. Naciśnij Ctrl+, Oa następnie Ctrl+, Xaby zapisać i wyjść. Biegać:
sudo update-grub
Aby sfinalizować zmiany. Teraz, gdy ktoś spróbuje edytować konfigurację grub lub uzyskać dostęp do konsoli grub, poprosi go o podanie nazwy użytkownika i hasła.
hasło chroniące wpisy systemu operacyjnego.
Obecnie jedyną metodą osiągnięcia tego celu jest /boot/grub/grub.cfgręczna edycja . Jest to jednak tymczasowe, ponieważ każda nowa aktualizacja jądra przepisuje ten plik, a twoje hasła znikną (pamiętaj, że nie ma to wpływu na hasło konsoli / edycji, które ustawiliśmy powyżej). Wszystkie inne metody, które do tej pory znalazłem, są bardzo nieaktualne i nie mogę ich już zmusić do działania.
Zapytałem listę dyskusyjną gruba, czy istnieje nowsza metoda, i wyedytuję tę odpowiedź, jak tylko się dowiem.
Podręcznik GRUB zawiera sekcję dotyczącą bezpieczeństwa . Mówi ci, jak zabezpieczyć hasłem menu rozruchu GRUB, aby ograniczyć dostęp do określonych operacji lub wariantów rozruchu. Zawiera mały przykład.
Odpowiedzi:
Grub pozwala zabezpieczyć hasłem swoją konfigurację i konsolę, a także indywidualne wpisy systemu operacyjnego. Pamiętaj, że nie powstrzyma to oddanych osób, zwłaszcza tych, które wiedzą, co robią. Ale zakładam, że o tym wiesz. Zacznijmy.
wygeneruj skrót hasłem ..
Możesz przechowywać hasło grub w postaci zwykłego tekstu, ale jest to całkowicie niepewne, a każdy, kto miał dostęp do twojego konta, mógł szybko to zrozumieć. Aby temu zapobiec, hashujemy hasło za pomocą
grub-mkpasswd-pbkdf2polecenia:Podczas wpisywania hasła w terminalu nie będą się wyświetlać żadne znaki, ma to na celu zapobieganie spoglądaniu przez twoje ramiona itp. Teraz skopiuj cały skrót za pomocą Ctrl+ Shift+ C.
ochrona konfiguracji, konsoli ..
Biegać:
Spowoduje to utworzenie nowego pliku konfiguracyjnego o nazwie
40_customw katalogu konfiguracyjnym gruba. Teraz dodaj linie:Gdzie
usernamejest wybrana nazwa użytkownika ihashskrót, który wygenerowaliśmy w ostatnim poleceniu. Naciśnij Ctrl+, Oa następnie Ctrl+, Xaby zapisać i wyjść. Biegać:Aby sfinalizować zmiany. Teraz, gdy ktoś spróbuje edytować konfigurację grub lub uzyskać dostęp do konsoli grub, poprosi go o podanie nazwy użytkownika i hasła.
hasło chroniące wpisy systemu operacyjnego.
Obecnie jedyną metodą osiągnięcia tego celu jest
/boot/grub/grub.cfgręczna edycja . Jest to jednak tymczasowe, ponieważ każda nowa aktualizacja jądra przepisuje ten plik, a twoje hasła znikną (pamiętaj, że nie ma to wpływu na hasło konsoli / edycji, które ustawiliśmy powyżej). Wszystkie inne metody, które do tej pory znalazłem, są bardzo nieaktualne i nie mogę ich już zmusić do działania.Zapytałem listę dyskusyjną gruba, czy istnieje nowsza metoda, i wyedytuję tę odpowiedź, jak tylko się dowiem.
źródło
Podręcznik GRUB zawiera sekcję dotyczącą bezpieczeństwa . Mówi ci, jak zabezpieczyć hasłem menu rozruchu GRUB, aby ograniczyć dostęp do określonych operacji lub wariantów rozruchu. Zawiera mały przykład.
źródło