Cum să parola Grub2

Există mai multe metode de protejare a haleală în distribuția noastră preferată. Am încercat în special cu această variantă şi Aceasta alta, dar niciunul nu a funcționat pentru mine. Poate că îmi lipsea ceva și este păcat, pentru că atunci când generezi parolele cu Hash, lucrul este mai sigur.

Dar, oricum, vă voi arăta unul care a făcut minuni pentru mine și care îmi cere numele de utilizator și parola când încerc să editez haleală. Pașii sunt simpli:

1- Edităm fișierul /etc/grub.d/00_header:

$ sudo nano /etc/grub.d/00_header

2- Adăugăm următoarele linii la final:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    EOF

În cazul meu, mi-am ales porecla ca superutilizator, dar puteți alege orice doriți. Dacă dorim, putem adăuga mai mulți utilizatori și ar arăta astfel:

cat << EOF
  set superusers="elav"
    password elav micontraseña
    password kzkggaara sucontraseña
EOF

Salvăm și actualizăm fișierul haleală.

sudo update-grub2

Repornim și când încercăm să edităm fișierul haleală cu cheia "și" Ne va cere numele de utilizator și parola 😀


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

8 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   nenorocit de stăpân el a spus

    naibii de ciudat

  2.   Hugo el a spus

    Nu știu dacă știați că acum ceva timp am adăugat exact această abordare la GUTL Wiki. În opinia mea, următorul lucru care ar fi interesant de făcut este un tutorial despre cum să protejați cu parolă o anumită intrare din meniul GRUB. Ești bucuros? 😉

    1.    elav <° Linux el a spus

      De fapt se poate face. Îl voi ține cont ..

      Salutări 😀

  3.   LZN el a spus

    Bună ziua, dacă funcționează, puneți opțiunea hash.

    Așa că este îngrijit și funcționează.
    Modul de a face acest lucru este așa.
    Trebuie să adăugați următoarele rânduri la sfârșitul fișierului /etc/grub.d/40_custom

    set superutilizatori = »utilizator»
    user password_pbkdf2 și aici toate hash-urile generate de grub-mkpasswd-pbkdf2

    salvați și rulați update-grub
    și voila =)

    1.    elav <° Linux el a spus

      Wow! Vă mulțumim pentru sfat 😉

  4.   Hugo el a spus

    Mulțumesc, am găsit în cele din urmă ceea ce căutam.

  5.   fran el a spus

    A funcționat pentru mine. Mulțumesc mult 🙂

  6.   bapgnu el a spus

    Doar pentru a îmbogăți expusii. Deși metoda pare foarte ușor de aplicat, cred că corectează-mă dacă greșesc, este ușor vulnerabilă.
    Test: Dacă aș rula un live, aș putea monta discul și a citi fișierul în cauză, deoarece este în text simplu. Cu informațiile obținute, puteți edita grub-ul pentru a obține acces root.
    Astept comentariile tale.