ישנן מספר שיטות להגן על גראב בהפצה האהובה עלינו. ניסיתי במיוחד עם גרסה זו ו האחר הזהאבל אף אחד לא עבד בשבילי. אולי היה חסר לי משהו וחבל, כי כשמייצרים את הסיסמאות עם Hash הדבר בטוח יותר.
אבל בכל מקרה, אני אראה לך אחד שעשה לי פלאים, ושיבקש ממני שם משתמש וסיסמה כשאנסה לערוך את גראב. השלבים פשוטים:
1- אנו עורכים את הקובץ /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- אנו מוסיפים את השורות הבאות לגמר:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
במקרה שלי בחרתי בכינוי שלי כמשתמש-על, אבל אתה יכול לבחור מה שאתה רוצה. אם נרצה, נוכל להוסיף עוד משתמשים וזה ייראה כך:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
אנו שומרים ומעדכנים את גראב.
sudo update-grub2
אנו מבצעים אתחול מחדש וכאשר אנו מנסים לערוך את גראב עם המפתח "ו" זה יבקש מאיתנו את שם המשתמש והסיסמא 😀
פאקינג פריקי
אני לא יודע אם ידעת שלפני זמן מה הוספתי בדיוק את הגישה הזו לוויקי GUTL. לדעתי, הדבר המעניין הבא לעשות הוא הדרכה כיצד להגן באמצעות סיסמה על ערך תפריט GRUB מסוים. אתה מתרגש? 😉
למעשה ניתן לעשות זאת. אני אשמור על זה ..
ברכות 😀
שלום, אם זה עובד שימו את האפשרות hash.
כדי שזה יהיה מסודר ועובד.
הדרך לעשות זאת היא כזו.
עליכם להוסיף את השורות הבאות בסוף הקובץ /etc/grub.d/40_custom
קבעו superusers = »משתמש»
משתמש password_pbkdf2 וכאן כל החשיש שנוצר על ידי grub-mkpasswd-pbkdf2
שמור והפעל עדכון גרוב
וואלה =)
וואו! תודה על הטיפ 😉
תודה, סוף סוף מצאתי את מה שחיפשתי.
זה עבד בשבילי. תודה רבה 🙂
רק כדי להעשיר את החשופים. אמנם השיטה נראית קלה מאוד ליישום, אבל אני חושב שתקן אותי אם אני טועה, היא פגיעה בקלות.
מבחן: אם הייתי מריץ שידור חי, הייתי יכול לעלות על הדיסק ולקרוא את הקובץ המדובר, מכיוון שהוא נמצא בטקסט רגיל. בעזרת המידע שהתקבל, תוכל לערוך את ה- grub כדי לקבל גישה לשורש.
אני ממתין לתגובות שלך.