Det er flere metoder for å beskytte grub i vår favorittfordeling. Jeg prøvde spesielt med denne varianten og Denne andre, men ingen fungerte for meg. Kanskje jeg manglet noe, og det er synd, for når du genererer passordene med Hash, er saken sikrere.
Men uansett, jeg vil vise deg en som gjorde underverker for meg, og som ber om brukernavn og passord når jeg prøver å redigere grub. Trinnene er enkle:
1- Vi redigerer filen /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Vi legger til følgende linjer i finalen:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
I mitt tilfelle valgte jeg kallenavnet mitt som superbruker, men du kan velge hva du vil. Hvis vi vil, kan vi legge til flere brukere, og det vil se slik ut:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Vi lagrer og oppdaterer grub.
sudo update-grub2
Vi starter på nytt og når vi prøver å redigere grub med nøkkelen "og" Den vil be oss om brukernavn og passord
jævla freaky
Jeg vet ikke om du visste at for en stund siden la jeg til akkurat denne tilnærmingen til GUTL Wiki. Etter min mening er den neste interessante tingen å gjøre en veiledning om hvordan du passordbeskytter en bestemt GRUB-menyoppføring. Er du spent? 😉
Det kan faktisk gjøres. Jeg vil huske det ..
Hilsen 😀
Hei, hvis det fungerer, sett hash-alternativet.
Slik at det er pent og fungerer.
Måten å gjøre det på er slik.
Du må legge til følgende linjer på slutten av filen /etc/grub.d/40_custom
sett superbrukere = »bruker»
password_pbkdf2 bruker og her all hash som ble generert av grub-mkpasswd-pbkdf2
lagre og kjør oppdateringsgrub
og voila =)
Wow! Takk for tipset 😉
Takk, jeg endelig fant det jeg lette etter.
Det fungerte for meg. Tusen takk 🙂
Bare for å berike de utsatte. Mens metoden ser veldig enkel ut å bruke, tror jeg, korriger meg hvis jeg tar feil, den er lett sårbar.
Test: Hvis jeg skulle kjøre en live, kunne jeg montere disken og lese den aktuelle filen, siden den er i ren tekst. Med den innhentede informasjonen kan du redigere grub for å få root-tilgang.
Jeg venter på kommentarene dine.