Istnieje kilka metod ochrony plików Żarcie w naszej ulubionej dystrybucji. Szczególnie próbowałem z ten wariant i Ten inny, ale żaden nie pracował dla mnie. Może czegoś mi brakowało i szkoda, bo przy generowaniu haseł z Haszem sprawa jest bezpieczniejsza.
W każdym razie pokażę ci taki, który zdziałał dla mnie cuda i który pyta mnie o nazwę użytkownika i hasło, gdy próbuję edytować Żarcie. Kroki są proste:
1- Edytujemy plik /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Dodajemy następujące wiersze do finału:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
W moim przypadku wybrałem swój pseudonim jako superużytkownika, ale możesz wybrać, co chcesz. Jeśli chcemy, możemy dodać więcej użytkowników i wyglądałoby to tak:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Zapisujemy i aktualizujemy Żarcie.
sudo update-grub2
Ponownie uruchamiamy komputer i kiedy próbujemy edytować plik Żarcie kluczem "i" Zapyta nas o nazwę użytkownika i hasło 😀
cholernie dziwaczny
Nie wiem, czy wiedzieliście, że jakiś czas temu dodałem dokładnie to podejście do GUTL Wiki. Moim zdaniem kolejną interesującą rzeczą do zrobienia jest samouczek dotyczący ochrony hasłem określonej pozycji menu GRUB. Czy jesteś podekscytowany? 😉
W rzeczywistości można to zrobić. Będę o tym pamiętać..
Pozdrowienia 😀
Witam, jeśli zadziała, wstaw opcję hash.
Żeby było schludnie i działało.
Sposób na to jest następujący.
Musisz dodać następujące wiersze na końcu pliku /etc/grub.d/40_custom
ustaw superużytkowników = »użytkownik»
password_pbkdf2 i tutaj cały hash wygenerowany przez grub-mkpasswd-pbkdf2
zapisz i uruchom update-grub
i voila =)
Łał! Dzięki za wskazówkę 😉
Dziękuję, w końcu znalazłem to, czego szukałem.
U mnie to zadziałało. Bardzo dziękuję 🙂
Tylko po to, by wzbogacić narażonych. Chociaż metoda wygląda na bardzo łatwą do zastosowania, myślę, że popraw mnie, jeśli się mylę, jest ona łatwo podatna na ataki.
Test: Gdybym miał uruchomić live, mógłbym zamontować dysk i przeczytać plik, o którym mowa, ponieważ jest to zwykły tekst. Dzięki uzyskanym informacjom możesz edytować grub, aby uzyskać dostęp do roota.
Czekam na twoje komentarze.