Ada beberapa metode untuk melindungi file Grub dalam distribusi favorit kami. Saya secara khusus mencoba dengan varian ini dan Ini lainnya, tapi tidak ada yang berhasil untuk saya. Mungkin saya melewatkan sesuatu dan itu memalukan, karena saat membuat kata sandi dengan Hash, masalahnya lebih aman.
Tapi bagaimanapun, saya akan menunjukkan kepada Anda salah satu yang berhasil keajaiban bagi saya, dan yang menanyakan nama pengguna dan kata sandi saya ketika saya mencoba mengedit Grub. Langkah-langkahnya sederhana:
1- Kami mengedit file /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Kami menambahkan baris berikut ke final:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
Dalam kasus saya, saya memilih nama panggilan saya sebagai pengguna super, tetapi Anda dapat memilih apa pun yang Anda inginkan. Jika mau, kita dapat menambahkan lebih banyak pengguna, dan akan terlihat seperti ini:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Kami menyimpan dan memperbarui Grub.
sudo update-grub2
Kami reboot dan ketika kami mencoba mengedit file Grub dengan kuncinya "dan" Ini akan meminta kami untuk nama pengguna dan kata sandi 😀
sangat aneh
Saya tidak tahu apakah Anda tahu bahwa beberapa waktu yang lalu saya menambahkan pendekatan itu dengan tepat ke GUTL Wiki. Menurut pendapat saya, hal berikutnya yang menarik untuk dilakukan adalah tutorial tentang cara melindungi kata sandi entri tertentu di menu GRUB. Apakah Anda bersemangat? 😉
Nyatanya itu bisa dilakukan. Aku akan mengingatnya ..
Salam 😀
Halo, jika berhasil, letakkan opsi hash.
Agar rapi dan berfungsi.
Cara melakukannya seperti ini.
Anda harus menambahkan baris berikut di akhir file /etc/grub.d/40_custom
setel superusers = »pengguna»
password_pbkdf2 pengguna dan di sini semua hash yang dihasilkan oleh grub-mkpasswd-pbkdf2
simpan dan jalankan update-grub
dan voila =)
Wow! Terima kasih atas tipnya 😉
Terima kasih, akhirnya saya menemukan apa yang saya cari.
Itu berhasil untuk saya. Terima kasih banyak 🙂
Hanya untuk memperkaya yang terekspos. Meskipun metode ini terlihat sangat mudah diterapkan, saya pikir, perbaiki saya jika saya salah, ini mudah rentan.
Pengujian: Jika saya menjalankan siaran langsung, saya dapat memasang disk dan membaca file yang dimaksud, karena itu dalam teks biasa. Dengan informasi yang diperoleh, Anda dapat mengedit grub untuk mendapatkan akses root.
Saya menunggu komentar Anda.