Има няколко метода за защита на кльопам в любимото ни разпространение. Особено опитах с този вариант и Това друго, но никой не ми работеше. Може би ми липсваше нещо и е жалко, защото при генерирането на пароли с Hash, нещото е по-сигурно.
Но така или иначе ще ви покажа едно, което направи чудеса за мен и което ме пита за потребителско име и парола, когато се опитам да редактирам кльопам. Стъпките са прости:
1- Редактираме файла /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Добавяме следните редове към финала:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
В моя случай избрах псевдонима си като суперпотребител, но вие можете да изберете каквото искате. Ако искаме, можем да добавим още потребители и това ще изглежда така:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Запазваме и актуализираме кльопам.
sudo update-grub2
Рестартираме и когато се опитаме да редактираме кльопам с ключа "и" Ще ни поиска потребителско име и парола 😀
шибан откачен
Не знам дали сте знаели, че преди малко добавих точно този подход към GUTL Wiki. По мое мнение, следващото интересно нещо, което трябва да направите, е урок за това как да защитите паролата на определен запис в менюто GRUB. Развълнуван ли си? 😉
Всъщност може да се направи. Ще го имам предвид ..
Поздрави 😀
Здравейте, ако работи сложете опцията за хеш.
За да е спретнато и да работи.
Начинът да го направим е такъв.
Трябва да добавите следните редове в края на файла /etc/grub.d/40_custom
set superusers = »потребител»
password_pbkdf2 потребител и тук целият хеш, генериран от grub-mkpasswd-pbkdf2
запишете и стартирайте update-grub
и voila =)
Еха! Благодаря за съвета 😉
Благодаря, най-накрая намерих това, което търсех.
При мен се получи. Благодаря ви много 🙂
Само за обогатяване на изложените. Въпреки че методът изглежда много лесен за прилагане, мисля, поправете ме, ако греша, той е лесно уязвим.
Тест: Ако трябваше да пусна на живо, бих могъл да монтирам диска и да прочета въпросния файл, тъй като той е в обикновен текст. С получената информация можете да редактирате grub, за да получите root достъп.
Очаквам вашите коментари.