Es gibt verschiedene Methoden, um die zu schützen Made in unserer Lieblingsdistribution. Ich habe es besonders mit versucht diese Variante und dieser andere, aber keiner hat bei mir funktioniert. Vielleicht hat mir etwas gefehlt und es ist eine Schande, denn beim Generieren der Passwörter mit Hash ist die Sache sicherer.
Aber trotzdem werde ich Ihnen eines zeigen, das Wunder für mich gewirkt hat und das mich nach Benutzername und Passwort fragt, wenn ich versuche, das zu bearbeiten Made. Die Schritte sind einfach:
1- Wir bearbeiten die Datei /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Wir fügen dem Finale die folgenden Zeilen hinzu:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
In meinem Fall habe ich meinen Spitznamen als Superuser gewählt, aber Sie können wählen, was Sie wollen. Wenn wir möchten, können wir weitere Benutzer hinzufügen, und es würde so aussehen:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Wir speichern und aktualisieren die Made.
sudo update-grub2
Wir starten neu und wenn wir versuchen das zu bearbeiten Made mit dem Schlüssel "und" Sie werden nach Benutzername und Passwort gefragt 😀
verdammt ausgeflippt
Ich weiß nicht, ob Sie das gewusst haben. Vor einiger Zeit habe ich genau diesen Ansatz zum GUTL-Wiki hinzugefügt. Meiner Meinung nach wäre das nächste, was interessant wäre, ein Tutorial zum Passwortschutz eines bestimmten Eintrags im GRUB-Menü. Bist du aufgeregt? 😉
In der Tat kann es getan werden. Ich merke es mir..
Grüße 😀
Hallo, wenn es funktioniert, setzen Sie die Hash-Option.
Damit es ordentlich ist und funktioniert.
Der Weg dazu ist so.
Sie müssen die folgenden Zeilen am Ende der Datei /etc/grub.d/40_custom hinzufügen
setze superusers = »user»
password_pbkdf2 Benutzer und hier der gesamte Hash, der von grub-mkpasswd-pbkdf2 generiert wurde
speichere und führe update-grub aus
und voila =)
Beeindruckend! Danke für den Tipp 😉
Danke, ich habe endlich gefunden, wonach ich gesucht habe.
Es hat bei mir funktioniert. Vielen Dank 🙂
Nur um die Exponierten zu bereichern. Obwohl die Methode sehr einfach anzuwenden ist, denke ich, korrigieren Sie mich, wenn ich falsch liege, sie ist leicht anfällig.
Test: Wenn ich ein Live ausführen würde, könnte ich die Festplatte mounten und die betreffende Datei lesen, da sie im Klartext vorliegt. Mit den erhaltenen Informationen können Sie den Grub bearbeiten, um Root-Zugriff zu erhalten.
Ich begrüße Ihre Kommentare.