If-Koubou

Ubuntun Boot Loaderin suojaaminen

Ubuntun Boot Loaderin suojaaminen (Miten)

Ubuntun Grub-käynnistyslataaja antaa jollekin muokkaamaan boot-merkintöjä tai käyttämään komentorivin käyttöä oletuksena. Secure Grub salasanalla, eikä kukaan voi muokata niitä - voit jopa vaatia salasanaa ennen käyttöjärjestelmän käynnistämistä.

Grub 2: n kokoonpanovaihtoehdot jaetaan useisiin tiedostoihin yksittäisen menu.lst-tiedoston Grub 1: n sijaan, joten salasanan asettaminen on entistä monimutkaisempaa. Nämä vaiheet koskevat Grub 1.99, jota käytetään Ubuntu 11.10: ssa. Prosessi voi olla erilainen tulevissa versioissa.

Salasanasuojauksen luonti

Ensin käynnistämme päätelaitteen Ubuntun sovellusvalikosta.

Nyt synnytetään epätarkka salasana Grubin asetustiedostoille. Kirjoita vain grub-mkpasswd-pbkdf2 ja paina Enter. Se pyytää sinua antamaan salasanan ja antamaan sinulle pitkän merkkijonon. Valitse merkkijono hiirellä, napsauta sitä hiiren kakkospainikkeella ja valitse Kopioi, jos haluat kopioida sen leikepöydälle myöhemmin.

Tämä vaihe on teknisesti vapaaehtoinen - voimme syöttää salasanamme tekstissä Grubin asetustiedostoihin, mutta tämä komento epämiellyttää sitä ja tarjoaa lisää turvallisuutta.

Salasanan asettaminen

Tyyppi sudo nano /etc/grub.d/40_custom avaa 40_muokattu tiedosto Nano-tekstieditorissa. Tämä on paikka, jossa sinun on asetettava omat asetukset. Grubin uudemmat versiot voivat korvata ne, jos lisäät ne muualle.

Selaa alas tiedoston alareunaan ja lisää salasanamerkki seuraavaan muotoon:

set superusers = "name"
password_pbkdf2 nimi [pitkä merkkijono aiemmasta]

Täällä olemme lisänneet ylimmän käyttäjä nimeltä "bob" salasanalla aiemmin. Olemme myös lisänneet Jim-nimisen käyttäjän salasanalla salasanalla tekstinä.

Huomaa, että Bob on pääkäyttäjä, kun taas Jim ei ole. Mitä eroa? Ylittäjät voivat muokata käynnistysotsikoita ja käyttää Grub-komentorivin, kun normaalit käyttäjät eivät voi. Voit määrittää tiettyjä käynnistysluetteloita normaaleille käyttäjille, jotta he voivat käyttää niitä.

Tallenna tiedosto painamalla Ctrl-O ja Enter ja poistu painamalla Ctrl-X. Muutokset tulevat voimaan vasta, kun suoritat sudo update-grub komento; katso lisätietoja kohdasta Muutosten aktivointi -osiossa.

Boot-merkinnän salasanasuojaus

Ylittäjän luominen saa meidät suurimmalle osalle. Kun ylläpitäjä on konfiguroitu, Grub automaattisesti estää ihmisiä muokkaamasta käynnistysotsikoita tai käsittelemällä Grubin komentorivin ilman salasanaa.

Haluatko suojata salasanalla tietyn käynnistysotsikon, jotta kukaan ei voi käynnistää sitä ilman salasanaa? Voimme tehdä sen myös, vaikka se on hieman monimutkaisempi tällä hetkellä.

Ensin meidän on määritettävä tiedosto, joka sisältää käynnistyksen merkinnän, jonka haluat muokata. Tyyppi sudo nano /etc/grub.d/ ja näet luettelon käytettävissä olevista tiedostoista painamalla Tab.

Sanotaan haluamme suojata Linux-järjestelmämme salasanalla. 10_linux-tiedostosta luodaan Linux-käynnistysotsikoita, joten käytämme sudo nano /etc/grub.d/10_linux komento avata sen. Ole varovainen, kun muokkaat tätä tiedostoa! Jos unohdat salasanasi tai syötät väärän, et voi käynnistää Linuxia, ellei käynnistää elävää CD-levyä ja muokkaa Grub-asetusta ensin.

Tämä on pitkä tiedosto, jossa on paljon tavaraa, joten lyö Ctrl-W etsimään haluamamme linjaa. Tyyppi menuentry ja paina Enter-näppäintä. Näet rivin, joka alkaa printf: ltä.

Muuta vain

printf "menuentry '$ title'

bitti rivin alussa:

printf "menuentry-käyttäjätunnukset" $ title "

Tässä olemme antaneet Jimille pääsyn Linuxin boot-merkintöihimme. Bobilla on myös pääsy, koska hän on super käyttäjä. Jos määritimme "bob" sijasta "jim", Jimillä ei olisi minkäänlaista pääsyä.

Paina Ctrl-O ja Enter, ja Ctrl-X tallentaa ja sulkea tiedoston sen muokkaamisen jälkeen.

Tämän pitäisi helpompaa, kun Grubin kehittäjät lisäävät lisää vaihtoehtoja grub-mkconfig-komentoon.

Muutosten aktivointi

Muutokset tulevat voimaan vasta, kun suoritat sudo update-grub komento. Tämä komento luo uuden Grub-kokoonpanotiedoston.

Jos salasanasuojaus on oletusarvoinen käynnistysmerkintä, näet kirjautumisviestin, kun käynnistät tietokoneen.

Jos Grub on asetettu näyttämään käynnistysvalikon, et voi muokata käynnistysotsaketta tai käyttää komentorivityötä kirjoittamatta ylivaraajan salasanaa.