Како да штитите Убунту Боот Лоадер
Убунту-ов Груб боот лоадер свакоме омогућава да уређује уносе за покретање или да користи подразумевани режим командне линије. Осигурајте Груб лозинком и нико не може да их уређује - чак можете захтевати и лозинку пре покретања оперативних система.
Конфигурационе опције Груб 2 су подељене на више датотека уместо на једну датотеку мену.лст коју користи Груб 1, тако да је постављање лозинке постало компликованије. Ови кораци се односе на Груб 1.99, који се користи у Убунту 11.10. Процес може бити различит у будућим верзијама.
Генерисање Хасх лозинке
Прво ћемо покренути терминал из Убунту менија апликација.
Сада ћемо генерисати скривену лозинку за Грубове конфигурационе датотеке. Само упишите груб-мкпассвд-пбкдф2 и притисните Ентер. Тражиће лозинку и дати вам дугачак низ. Изаберите стринг помоћу миша, кликните десним тастером миша и изаберите Копирај да бисте га копирали у свој клипборд за касније.
Овај корак је технички опционалан - можемо да унесемо нашу лозинку у обичном тексту у Грубовим конфигурационим датотекама, али ова наредба га замрачује и пружа додатну сигурност.
Постављање лозинке
Тип судо нано /етц/груб.д/40_цустом да бисте отворили датотеку 40_цустом у Нано уређивачу текста. Ово је место где треба да поставите сопствене прилагођене поставке. Они могу бити преписани новијим верзијама Груб-а ако их додате на друго место.
Померите се до дна датотеке и додајте унос лозинке у следећем формату:
сет суперусерс = "наме"
пассворд_пбкдф2 наме [дуги низ од раније]
Овде смо додали суперкорисника под именом “боб” са нашом лозинком од раније. Такође смо додали корисника именом јим са несигурном лозинком у обичном тексту.
Имајте на уму да је Боб суперкорисник док Јим није. Која је разлика? Суперкорисници могу уредити уносе за покретање и приступити командној линији Груб, док нормални корисници не могу. Можете да доделите одређене уносе за покретање нормалним корисницима да бисте им дали приступ.
Сачувајте датотеку притиском на Цтрл-О и Ентер, а затим притисните Цтрл-Кс да бисте изашли. Промене неће ступити на снагу док не покренете судо упдате-груб цомманд; погледајте одељак Активирање измена за више детаља.
Заштита лозинке при покретању
Стварање суперкорисника нам даје највећи део пута. Са конфигурираним суперкорисником, Груб аутоматски спречава људе да уређују уносе за покретање или приступају командној линији Груб без лозинке.
Желите ли заштитити лозинку за одређени боот приступ тако да га нико не може покренути без уноса лозинке? И ми то можемо, иако је у овом тренутку мало компликованије.
Прво ћемо морати да одредимо датотеку која садржи унос за покретање који желите да измените. Тип судо нано /етц/груб.д/ и притисните Таб да бисте видели листу доступних датотека.
Рецимо да желимо заштитити наше Линук системе. Линук боот уноси се генеришу помоћу датотеке 10_линук, тако да ћемо користити судо нано /етц/груб.д/10_линук наредбу да је отворите. Будите пажљиви приликом уређивања ове датотеке! Ако заборавите лозинку или унесете нетачну, нећете моћи да покренете Линук ако не покренете систем са ЦД-а уживо и прво измените груб поставке.
Ово је дугачак фајл са много ствари које се дешавају, па ћемо притиснути Цтрл-В да тражимо линију коју желимо. Тип менуентри на промпту за претрагу и притисните Ентер. Видећете линију која почиње са принтф.
Само промени
принтф “менуентри '$ титле'
на почетку линије:
принтф “менуентри -усерс наме '$ титле”
Овде смо дали Јиму приступ нашим Линук боот уносима. Боб такође има приступ, јер је супер корисник. Ако наведемо „боб“ уместо „јим“, Јим уопште не би имао приступ.
Притисните Цтрл-О и Ентер, а затим притисните Цтрл-Кс да бисте сачували и затворили датотеку након измене.
То ће временом постати лакше јер Грубови програмери додају више опција груб-мкцонфиг команди.
Активирање измена
Промене неће ступити на снагу док не покренете судо упдате-груб команду. Ова команда генерише нову Груб конфигурациону датотеку.
Ако сте заштитили лозинком подразумевани почетни унос, видећете да се при покретању рачунара појављује промпт за пријављивање.
Ако је Груб постављен да прикаже мени за покретање, нећете моћи да уредите унос за покретање или да користите режим командне линије без уношења лозинке супер-корисника..