Der er flere metoder til at beskytte grub i vores foretrukne distribution. Jeg prøvede især med denne variant og denne anden, men ingen arbejdede for mig. Måske manglede jeg noget, og det er en skam, for når jeg genererer adgangskoder med Hash, er sagen mere sikker.
Men alligevel vil jeg vise dig en, der gjorde vidundere for mig, og som beder mig om brugernavn og adgangskode, når jeg prøver at redigere grub. Trinene er enkle:
1- Vi redigerer filen /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Vi tilføjer følgende linjer til finalen:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
I mit tilfælde valgte jeg mit kaldenavn som superbruger, men du kan vælge hvad du vil. Hvis vi vil, kan vi tilføje flere brugere, og det ser sådan ud:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Vi gemmer og opdaterer grub.
sudo update-grub2
Vi genstarter, og når vi prøver at redigere grub med nøglen "og" Det beder os om brugernavn og adgangskode 😀
skide freaky
Jeg ved ikke, om du vidste, at jeg for et stykke tid siden tilføjede netop denne tilgang til GUTL Wiki. Efter min mening er den næste interessante ting at gøre en tutorial om, hvordan man adgangskodebeskytter en bestemt GRUB-menuindgang. Er du spændt? 😉
Faktisk kan det gøres. Jeg holder det i tankerne ..
Hilsner 😀
Hej, hvis det virker, sæt hash-indstillingen.
Så det er pænt og fungerer.
Måden at gøre det på er sådan her.
Du skal tilføje følgende linjer i slutningen af filen /etc/grub.d/40_custom
sæt superbrugere = »bruger»
password_pbkdf2 bruger og her al den hash, der blev genereret af grub-mkpasswd-pbkdf2
gem og kør update-grub
og voila =)
Wow! Tak for tipet 😉
Tak, jeg fandt endelig det, jeg ledte efter.
Det fungerede for mig. Mange tak 🙂
Bare for at berige de udsatte. Mens metoden ser meget let at anvende ud, tror jeg, korriger mig, hvis jeg tager fejl, den er let sårbar.
Test: Hvis jeg skulle køre en live, kunne jeg montere disken og læse den pågældende fil, da den er i almindelig tekst. Med de opnåede oplysninger kan du redigere grub for at få rootadgang.
Jeg afventer dine kommentarer.