Si të mbroni GRUB me një fjalëkalim (Linux)

Ne normalisht kalojmë një pjesë të mirë të kohës në parandalojnë hyrjen e paautorizuar për ekipet tona: ne konfigurojmë firewalls, lejet e përdoruesve, ACL, krijojmë fjalëkalime të forta, etj; por rrallë kujtojmë mbrojeni fillimin e pajisjeve tona. Nëse një person ka qasje fizike në kompjuter, ai mund ta rifillojë atë dhe ndryshoni parametrat GRUB për të fituar qasje të administratorit në kompjuter. Thjesht shtoni një '1' ose 's' në fund të linjës GRUB 'kernel' për të marrë atë lloj aksesi.

Për të shmangur këtë, ju mund të mbroni GRUB duke përdorur një fjalëkalim, kështu që nëse nuk dihet, nuk është e mundur të modifikoni parametrat e tij.

Nëse keni të instaluar ngarkuesin boot GRUB (gjë që është më e zakonshme nëse përdorni shpërndarjet më të njohura të Linux), mund të mbroni çdo hyrje në menunë GRUB me një fjalëkalim. Në këtë mënyrë, çdo herë që zgjidhni një sistem operativ për të nisur, ai do t'ju kërkojë fjalëkalimin që keni caktuar për të nisur sistemin. Dhe si një bonus, nëse kompjuteri juaj është vjedhur, ndërhyrësit nuk do të kenë mundësi të hyjnë në skedarët tuaj. Tingëllon mirë, apo jo?

GRUB2

Për çdo hyrje në Grub, një përdorues mund të vendoset me privilegje për të modifikuar parametrat e shënimeve që GRUB shfaqet në fillimin e sistemit, përveç superpërdoruesit (ai që ka qasje për të modifikuar Grub duke shtypur butonin "e"). Ne do ta bëjmë këtë në skedarin /etc/grub.d/00_header. Ne hapim skedarin me redaktorin tonë të preferuar:

sudo nano /etc/grub.d/00_header

Në fund ngjitni sa vijon:

mace < < EOF
vendos superpërdoruesit =”user1″
fjalëkalimi përdoruesi1 fjalëkalimi1
Eof

Ku user1 është superpërdoruesi, shembulli:

mace < < EOF
set superusers=”superuser”
fjalëkalimi i superpërdoruesit 123456
Eof

Për të krijuar më shumë përdorues, shtoni ato më poshtë:

fjalëkalimi i superpërdoruesit 123456

Do të dukej pak a shumë si më poshtë:

mace < < EOF
set superusers="superuser"
fjalëkalimi i superpërdoruesit 123456
përdorues fjalëkalimi2 7890
Eof

Pasi të kemi vendosur përdoruesit që duam, ne i ruajmë ndryshimet.

Mbroni Windows 

Për të mbrojtur Windows, duhet të ndryshoni skedarin /etc/grub.d/30_os-prober.

sudo nano /etj/grub.d/30_os-prober

Shikoni për një linjë kodi që thotë:

menuja "$ {LONGNAME} (në $ {DEVICE})" {

Duhet të duket kështu (superpërdoruesi është emri i superpërdoruesit):

menuja "$ {LONGNAME} (në $ {DEVICE})" - përdorues superpërdorues {

 
Ruani ndryshimet dhe ekzekutoni:

sudo update-grub

Unë hapa skedarin /boot/grub/grub.cfg:

sudo nano/boot/grub/grub.cfg

Dhe ku është hyrja në Windows (diçka si kjo):

menuja "Windows XP Professional" {

ndryshojeni atë në këtë (user2 duke qenë emri i përdoruesit që ka privilegje hyrjeje):

menuja "Windows XP Professional" - përdoruesit e përdoruesit2 {

Reboot dhe shkoni. Tani, kur të përpiqeni të futni Windows, do t'ju kërkojë fjalëkalimin. Nëse shtypni butonin "e", ai do t'ju kërkojë gjithashtu fjalëkalimin.

Mbroni Linux

Për të mbrojtur shënimet e kernelit Linux redaktoni skedarin /etc/grub.d/10_linux dhe kërkoni linjën që thotë:

menuja "$ 1" {

Nëse dëshironi që vetëm superpërdoruesi të ketë mundësi të hyjë në të, duhet të duket kështu:

menuja "$ 1" - përdoruesit përdoruesit 1 {

Nëse dëshironi që një përdorues i dytë të ketë qasje:

menuja "$ 1" - përdoruesit përdoruesit2 {

Ju gjithashtu mund të mbroni hyrjen nga kontrolli i kujtesës duke redaktuar skedarin /etc/grub.d/20_memtest:

menuja "Test i kujtesës (memtest86 +)" - përdorues superpërdorues {

Mbroni të gjitha shënimet

Për të mbrojtur të gjitha shënimet e ekzekutuara:

sudo sed -i -e '/ ^ menuentry / s / {/ –përdorues superpërdorues {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etj / grub.d / 40_custom

Për ta zhbërë këtë hap, ekzekuto:

sudo sed -i -e '/ ^ menuentry / s / –përdorues superpërdorues [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etj/grub.d/40_custom

GRUB

Le të fillojmë me hapjen e mjedisit GRUB. Hapa një terminal dhe shkruajta:

argat

Pastaj, hyra në komandën e mëposhtme:

md5crypt

Do t'ju kërkojë fjalëkalimin që dëshironi të përdorni. Shkruajeni dhe shkruani perison. Ju do të merrni një fjalëkalim të koduar, të cilin duhet ta mbani me shumë kujdes. Tani, me lejet e administratorit, hapa skedarin /boot/grub/menu.lst me redaktuesin tuaj të preferuar të tekstit:

sudo gedit/boot/grub/menu.lst

Për të vendosur fjalëkalimin në hyrjet e menusë GRUB që preferoni, duhet të shtoni sa vijon në secilën prej shënimeve që dëshironi të mbroni:

fjalëkalimi --md5 fjalëkalimi im

Ku fjalëkalimi im do të ishte fjalëkalimi (i koduar) i kthyer nga md5crypt: Para:

titulli Ubuntu, kernel 2.6.8.1-2-386 (mënyra e rikuperimit)
rrënjë (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd / boot / initrd.img-2.6.8.1-2-386

Pas:

titulli Ubuntu, kernel 2.6.8.1-2-386 (mënyra e rikuperimit)
rrënjë (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd / boot / initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Ruani skedarin dhe rindizni. Kaq e lehte! Për të shmangur, jo vetëm që një person me qëllim të keq mund të ndryshojë parametrat e konfigurimit të hyrjes së mbrojtur, por gjithashtu nuk mund të fillojë as atë sistem, ju mund të shtoni një rresht në hyrjen "e mbrojtur", pas parametrit të titullit. Duke ndjekur shembullin tonë, do të dukej diçka e tillë:

titulli Ubuntu, kernel 2.6.8.1-2-386 (mënyra e rikuperimit)
bllokoj
rrënjë (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd / boot / initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Herën tjetër kur dikush dëshiron të fillojë atë sistem, ata do të duhet të fusin fjalëkalimin.

Fuente: delanover & E bëjnë përdorimin e & Forume të Ubuntu & Zhvilluesi i Elavdheut