Program ładujący Ubuntu Grub umożliwia domyślną edycję wpisów rozruchowych lub korzystanie z trybu wiersza poleceń. Zabezpiecz Gruba hasłem i nikt nie może ich edytować — możesz nawet wymagać hasła przed uruchomieniem systemów operacyjnych.
Opcje konfiguracyjne Grub 2 są podzielone na wiele plików zamiast pojedynczego pliku menu.lst Grub 1, więc ustawianie hasła stało się bardziej skomplikowane. Te kroki dotyczą Gruba 1.99, używanego w Ubuntu 11.10. Proces może być inny w przyszłych wersjach.
Generowanie skrótu hasła
Najpierw uruchomimy terminal z menu aplikacji Ubuntu.
Teraz wygenerujemy zaciemnione hasło do plików konfiguracyjnych Gruba. Wystarczy wpisać grub-mkpasswd-pbkdf2 i naciśnij Enter. Poprosi cię o hasło i poda długi ciąg. Wybierz ciąg za pomocą myszy, kliknij go prawym przyciskiem myszy i wybierz Kopiuj, aby skopiować go do schowka na później.
Ten krok jest technicznie opcjonalny — możemy wprowadzić nasze hasło w postaci zwykłego tekstu w plikach konfiguracyjnych Gruba, ale to polecenie zaciemnia je i zapewnia dodatkowe bezpieczeństwo.
Ustawianie hasła
Rodzaj sudo nano /etc/grub.d/40_custom aby otworzyć plik 40_custom w edytorze tekstu Nano. To jest miejsce, w którym powinieneś umieścić własne niestandardowe ustawienia. Mogą zostać nadpisane przez nowsze wersje Gruba, jeśli dodasz je w innym miejscu.
Przewiń w dół pliku i dodaj wpis hasła w następującym formacie:
ustaw superużytkowników=”nazwa”
hasło_pbkdf2 nazwa [long string from earlier]
Tutaj dodaliśmy superużytkownika o imieniu „bob” z naszym wcześniejszym hasłem. Dodaliśmy również użytkownika o imieniu jim z niezabezpieczonym hasłem w postaci zwykłego tekstu.
Zauważ, że Bob jest superużytkownikiem, podczas gdy Jim nie. Co za różnica? Superużytkownicy mogą edytować wpisy rozruchowe i uzyskiwać dostęp do wiersza poleceń Gruba, podczas gdy zwykli użytkownicy nie. Możesz przypisać określone wpisy rozruchowe zwykłym użytkownikom, aby dać im dostęp.
Zapisz plik, naciskając Ctrl-O i Enter, a następnie naciśnij Ctrl-X, aby wyjść. Twoje zmiany nie zaczną obowiązywać, dopóki nie uruchomisz sudo update-grub Komenda; zobacz sekcję Aktywacja zmian, aby uzyskać więcej informacji.
Ochrona hasłem wpisów rozruchowych
Stworzenie superużytkownika daje nam najwięcej możliwości. Po skonfigurowaniu superużytkownika Grub automatycznie uniemożliwia ludziom edytowanie wpisów startowych lub dostęp do wiersza poleceń Gruba bez hasła.
Chcesz zabezpieczyć hasłem określony wpis rozruchowy, aby nikt nie mógł go uruchomić bez podania hasła? My też możemy to zrobić, chociaż w tej chwili jest to trochę bardziej skomplikowane.
Najpierw musimy określić plik zawierający wpis rozruchowy, który chcesz zmodyfikować. Rodzaj sudo nano /etc/grub.d/ i naciśnij Tab, aby wyświetlić listę dostępnych plików.
Powiedzmy, że chcemy zabezpieczyć hasłem nasze systemy Linux. Wpisy rozruchowe Linuksa są generowane przez plik 10_linux, więc użyjemy sudo nano /etc/grub.d/10_linux polecenie, aby go otworzyć. Bądź ostrożny podczas edycji tego pliku! Jeśli zapomnisz hasła lub wprowadzisz niepoprawne, nie będziesz w stanie uruchomić systemu Linux, chyba że uruchomisz system z Live CD i najpierw zmodyfikujesz konfigurację Gruba.
Jest to długi plik z wieloma rzeczami, więc naciśniemy Ctrl-W, aby wyszukać żądaną linię. Rodzaj pozycja menu w wierszu wyszukiwania i naciśnij klawisz Enter. Zobaczysz linię zaczynającą się od printf.
Po prostu zmień
printf „wpis menu '${title}’
bit na początku linii, aby:
printf „menuentry – nazwa użytkownika '${title}”
Tutaj daliśmy Jimowi dostęp do naszych wpisów startowych Linuksa. Bob również ma dostęp, ponieważ jest superużytkownikiem. Gdybyśmy określili „bob” zamiast „jim”, Jim nie miałby w ogóle żadnego dostępu.
Naciśnij Ctrl-O i Enter, a następnie Ctrl-X, aby zapisać i zamknąć plik po jego zmodyfikowaniu.
Z czasem powinno to stać się łatwiejsze, ponieważ programiści Gruba dodają więcej opcji do polecenia grub-mkconfig.
Aktywacja zmian
Twoje zmiany nie zaczną obowiązywać, dopóki nie uruchomisz sudo update-grub Komenda. To polecenie generuje nowy plik konfiguracyjny Gruba.
Jeśli chronisz hasłem domyślny wpis rozruchowy, po uruchomieniu komputera zobaczysz monit o zalogowanie.
Jeśli Grub jest ustawiony na wyświetlanie menu startowego, nie będziesz mógł edytować wpisu startowego ani korzystać z trybu wiersza poleceń bez podania hasła administratora.