GRUB-ты парольмен қалай қорғауға болады (Linux)

Әдетте біз уақыттың жақсы бөлігін өткіземіз рұқсат етілмеген кіруді болдырмау біздің командаларға: біз брандмауэрлерді, пайдаланушылардың рұқсаттарын, ACL-ді конфигурациялаймыз, мықты парольдер жасаймыз және т. б.; бірақ біз сирек есімізде біздің жабдықтың іске қосылуын қорғау.

Егер адам компьютерге физикалық қол жетімділікке ие болса, оны қайта іске қоса алады GRUB параметрлерін өзгерту әкімшіге компьютерге кіру үшін. Осындай қол жетімділікті алу үшін GRUB «ядросы» жолының соңына «1» немесе «s» қосыңыз.


Бұған жол бермеу үшін GRUB паролін қолдану арқылы қорғалуы мүмкін, егер ол белгісіз болса, оның параметрлерін өзгерту мүмкін емес.

Егер сізде GRUB жүктеу құралы орнатылған болса (бұл ең танымал Linux дистрибутивтерін қолдансаңыз жиі кездеседі), GRUB мәзіріндегі әрбір жазбаны парольмен қорғауға болады. Осылайша, сіз жүктелетін амалдық жүйені таңдаған сайын, ол сізден жүйені жүктеу үшін сіз көрсеткен парольді сұрайды. Бонус ретінде, егер сіздің компьютеріңіз ұрланған болса, зиянкестер сіздің файлдарыңызға кіре алмайды. Жақсы естіледі, солай ма?

GRUB 2

Әрбір Grub жазбасы үшін суперпайдаланушыдан бөлек, GRUB жүйесінде іске қосылған кезде пайда болатын жазбалардың параметрлерін өзгертуге артықшылықтары бар пайдаланушыны орнатуға болады («e» пернесін басу арқылы Grub-ті өзгертуге рұқсаты бар). Біз мұны /etc/grub.d/00_header файлында жасаймыз. Біз файлды сүйікті редактормен ашамыз:

sudo nano /etc/grub.d/00_header

Соңына келесілерді қойыңыз:

мысық жиынтығы суперпайдаланушылары = «user1 ″
құпия сөз пайдаланушы1 құпия сөз1
EOF

Егер user1 супер пайдаланушы болса, мысалы:

мысықтар жиынтығы = «суперпайдаланушы»
супер пайдаланушының құпия сөзі 123456
EOF

Қосымша пайдаланушылар құру үшін оларды төменде қосыңыз:

супер пайдаланушының құпия сөзі 123456

Бұл азды-көпті келесідей көрінер еді:

мысық жиынтығы суперпайдаланушылар = «суперпайдаланушы»
супер пайдаланушының құпия сөзі 123456
2
EOF

Қажетті қолданушыларды орнатқаннан кейін, біз өзгертулерді сақтаймыз.

Windows жүйесін қорғаңыз 

Windows жүйесін қорғау үшін /etc/grub.d/30_os-prober файлын өңдеу керек.

sudo nano /etc/grub.d/30_os-prober

Кодтың жолын іздеңіз:

мәзір мәзірі «$ {LONGNAME} ($ {DEVICE} ішінде)» {

Ол келесідей болуы керек (супер пайдаланушы супер пайдаланушының аты):

ас мәзірі «$ {LONGNAME} ($ {DEVICE} ішінде)» - суперпайдаланушы пайдаланушылар {

 
Өзгерістерді сақтап, іске қосыңыз:

sudo жаңарту-группа

/Boot/grub/grub.cfg файлын аштым:

sudo nano /boot/grub/grub.cfg

Windows жазбасы қайда (осыған ұқсас):

«Windows XP Professional» ас мәзірі {

оны келесіге өзгертіңіз (user2 - бұл артықшылықтары бар пайдаланушының аты):

«Windows XP Professional» ас мәзірі - пайдаланушы2 {

Қайта іске қосыңыз. Енді сіз Windows жүйесіне кіргіңіз келгенде, ол сізден пароль сұрайды. Егер сіз «е» пернесін бассаңыз, ол парольді де сұрайды.

Linux-ті қорғаңыз

Linux ядросының жазбаларын қорғау үшін /etc/grub.d/10_linux файлын өңдеп, келесі жолды іздеңіз:

ас мәзірі «$ 1» {

Егер сіз тек суперпайдаланушының оған қол жеткізе алуын қаласаңыз, ол келесідей болуы керек:

«$ 1» мәзірі - user1 {пайдаланушылар

Егер сіз екінші пайдаланушының кіре алатындығын қаласаңыз:

«$ 1» ас мәзірі - user2 {пайдаланушылар

/Etc/grub.d/20_memtest файлын редакциялау арқылы жазбаны жадыны тексеруден қорғауға болады:

«Memory test (memtest86 +)» ас мәзірі - суперпайдаланушы пайдаланушылар {

Барлық жазбаларды қорғаңыз

Барлық жазбаларды қорғау үшін:

sudo sed -i '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom

Бұл қадамды болдырмау үшін келесі әрекеттерді орындаңыз:

sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

GRUB

GRUB ортасын ашудан бастайық. Мен терминал ашып:

гриль

Содан кейін мен келесі пәрменді енгіздім:

md5crypt

Ол сізден қолданғыңыз келетін құпия сөзді сұрайды. Оны теріп, перисон енгізіңіз. Сіз шифрланған пароль аласыз, оны өте мұқият сақтауыңыз керек. Енді әкімші рұқсаттарымен /boot/grub/menu.lst файлын сүйікті мәтіндік редактормен ашыңыз:

sudo gedit /boot/grub/menu.lst

Құпия сөзді GRUB мәзірінің жазбаларына қою үшін, сіз қорғағыңыз келетін жазбалардың әрқайсысына келесілерді қосыңыз:

құпия сөз --md5 my_password

My_password md5crypt қайтарған (шифрланған) пароль болатын жерде: Бұрын:

Ubuntu атауы, ядро ​​2.6.8.1-2-386 (қалпына келтіру режимі)
түбірі (hd1,2)
ядро /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386

Кейін:

Ubuntu атауы, ядро ​​2.6.8.1-2-386 (қалпына келтіру режимі)
түбірі (hd1,2)
ядро /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Файлды сақтаңыз және қайта жүктеңіз. Бұл оңай! Мұны болдырмау үшін зиянды адамның қорғалған жазбаның конфигурация параметрлерін өзгертуі ғана емес, сонымен қатар олар бұл жүйені іске қоса алмайтындығы үшін, тақырып параметрінен кейін «қорғалған» жазбаға жол қосуға болады. Біздің мысалға сүйене отырып, келесідей көрінуі мүмкін:

Ubuntu атауы, ядро ​​2.6.8.1-2-386 (қалпына келтіру режимі)
құлыптау
түбірі (hd1,2)
ядро /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Келесіде біреу бұл жүйені іске қосқысы келгенде, оған парольді енгізу керек болады.

Дерек көзі: Делановер & Пайдалану & Форумдар Ubuntu & elavdeveloper


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

2 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Марсело миранда дижо

    Сәлеметсіз бе, мен көмек алғым келеді, өтінемін, мен өзімнің Android жүйемнің ядросын парольмен қорғағым келеді, себебі құрылғы ұрланған болса, олар ROM-ды өзгертеді, мен оны ешқашан қалпына келтіре алмадым! Егер сіз маған көмектесе алсаңыз ... Менде супер пайдаланушыға рұқсат бар, бірақ мен сізден құрылғыны жүктеу режиміне қойғанда рұқсат сұрағым келеді. Алдын-ала рақмет.

  2.   Хосе Дамиан дижо

    Өте жақсы үлес. Жазылды