Existuje niekoľko metód na ochranu bašta v našej obľúbenej distribúcii. Snažil som sa hlavne s tento variant a Táto iná, ale žiadny mi nepracoval. Možno mi niečo chýbalo a je to škoda, pretože pri generovaní hesiel pomocou Hash je vec bezpečnejšia.
Ale aj tak ti ukážem ten, ktorý pre mňa urobil zázraky a ktorý ma pri pokuse o úpravu hesla žiada o užívateľské meno a heslo bašta. Kroky sú jednoduché:
1- Upravujeme súbor /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2 - Do finále pridáme nasledujúce riadky:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
V mojom prípade som si vybral svoju prezývku ako superužívateľ, môžete si však zvoliť, čo chcete. Ak chceme, môžeme pridať ďalších používateľov a vyzeralo by to takto:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Ukladáme a aktualizujeme bašta.
sudo update-grub2
Reštartujeme počítač a keď sa pokúsime upraviť súbor bašta s kľúčom „a“ Požiada nás o užívateľské meno a heslo 😀
kurva freaky
Neviem, či ste vedeli, že som pred časom pridal presne ten prístup k GUTL Wiki. Podľa môjho názoru by bolo zaujímavé urobiť ďalší návod, ako chrániť konkrétny záznam v ponuke GRUB heslom. Si vzrušený? 😉
V skutočnosti sa to dá. Budem to mať na pamäti ..
Zdravím 😀
Dobrý deň, ak to funguje, vložte možnosť hash.
Aby to bolo upravené a fungovalo to.
Spôsob, ako to urobiť, je takýto.
Nasledujúce riadky musíte pridať na koniec súboru /etc/grub.d/40_custom
set superusers = »užívateľ»
užívateľ password_pbkdf2 a tu všetok hash, ktorý vygeneroval grub-mkpasswd-pbkdf2
uložte a spustite update-grub
a voila =)
Wow! Ďakujem za tip 😉
Ďakujem, konečne som našiel čo som hľadal.
U mňa to fungovalo. Dakujem pekne 🙂
Len aby obohatili exponovaných. Aj keď sa metóda zdá byť veľmi ľahko použiteľná, myslím si, že ak sa mýlim, opravte ma, je ľahko zraniteľná.
Test: Ak by som mal spustiť živý prenos, mohol by som pripojiť disk a prečítať príslušný súbor, pretože je to vo formáte obyčajného textu. So získanými informáciami môžete upraviť grub a získať prístup root.
Očakávam vaše komentáre.