Kiel pasvorti Grub2

Estas pluraj metodoj por protekti la Grub en nia plej ŝatata dissendo. Mi precipe provis kun ĉi tiu varianto kaj kun Ĉi tiu alia, sed neniu funkciis por mi. Eble al mi mankis io kaj estas domaĝe, ĉar kiam vi generas la pasvortojn per Hash, la afero estas pli sekura.

Sed ĉiuokaze, mi montros al vi unu, kiu faris mirindaĵojn por mi, kaj kiu petas al mi uzantnomon kaj pasvorton kiam mi provas redakti la Grub. La paŝoj estas simplaj:

1- Ni redaktas la dosieron /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Ni aldonas la jenajn liniojn al la finalo:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

En mia kazo, mi elektis mian kromnomon kiel superuzanton, sed vi povas elekti ĉion, kion vi volas. Se ni volas, ni povas aldoni pli da uzantoj, kaj ĝi aspektus tiel:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Ni konservas kaj ĝisdatigas la Grub.

sudo update-grub2

Ni rekomencas kaj kiam ni provas redakti la Grub per la ŝlosilo "kaj" Ĝi petos al ni uzantnomon kaj pasvorton 😀


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

8 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   fikema mastro diris

    fika freaky

  2.   Hugo diris

    Mi ne scias, ĉu vi sciis, ke antaŭ iom da tempo mi aldonis ĝuste tiun aliron al la GUTL-Vikio. Miaopinie la sekva interesa afero estas lernilo pri kiel pasvorte protekti apartan eniron de GRUB. Ĉu vi estas ekscitita? 😉

    1.    elav <° Linukso diris

      Fakte ĝi povas esti farita. Mi memoros ĝin ..

      Salutojn 😀

  3.   LZN diris

    Saluton, se ĝi funkcias, metu la hash-opcion.

    Tiel ke ĝi estas bonorda kaj funkcias.
    La maniero fari ĝin estas tia.
    Vi devas aldoni la jenajn liniojn ĉe la fino de la dosiero /etc/grub.d/40_custom

    aro de superuzantoj = »uzanto»
    pasvorto_pbkdf2 uzanto kaj ĉi tie la tuta hash generita de grub-mkpasswd-pbkdf2

    konservu kaj lanĉu update-grub
    kaj voila =)

    1.    elav <° Linukso diris

      Ŭaŭ! Dankon pro la konsileto 😉

  4.   Hugo diris

    Dankon, mi finfine trovis tion, kion mi serĉis.

  5.   fran diris

    Ĝi funkciis por mi. Koran dankon 🙂

  6.   bapgnu diris

    Nur por riĉigi la elmontritajn. Kvankam la metodo aspektas tre facile aplikebla, mi pensas, korektu min se mi eraras, ĝi estas facile vundebla.
    Testo: Se mi lanĉus koncerton, mi povus munti la diskon kaj legi la koncernan dosieron, ĉar ĝi estas en simpla teksto. Kun la akiritaj informoj, vi povus redakti la larvon por akiri radikan aliron.
    Mi atendas viajn komentojn.