GRUB bir parola ile nasıl korunur (Linux)

Normalde zamanımızın büyük bir bölümünü yetkisiz erişimi önlemek ekiplerimize: güvenlik duvarlarını, kullanıcı izinlerini, ACL'leri yapılandırıyoruz, güçlü parolalar oluşturuyoruz, vb. ama nadiren hatırlarız ekipmanımızın başlangıcını korumak. Bir kişinin bilgisayara fiziksel erişimi varsa, bilgisayarı yeniden başlatabilir ve GRUB parametrelerini değiştir bilgisayara yönetici erişimi elde etmek için. Bu tür bir erişimi elde etmek için GRUB 'kernel' satırının sonuna bir '1' veya 's' ekleyin.

Bundan kaçınmak için GRUB'u bir parola kullanarak koruyabilirsiniz, böylece bilinmediği takdirde parametrelerini değiştirmek mümkün olmaz.

GRUB önyükleyici yüklüyse (en popüler Linux dağıtımlarını kullanıyorsanız en yaygın olanı), GRUB menüsündeki her girişi bir parola ile koruyabilirsiniz. Bu şekilde, önyüklemek için bir işletim sistemi seçtiğiniz her seferinde, sistemi önyüklemek için belirlediğiniz şifreyi soracaktır. Ve bonus olarak, eğer bilgisayarınız çalınırsa, davetsiz misafirlerin dosyalarınıza erişmesi mümkün olmayacaktır. Kulağa hoş geliyor değil mi?

GRUB 2

Her Grub girişi için, sistem başladığında GRUB'da görünen girişlerin parametrelerini değiştirme ayrıcalıklarına sahip bir kullanıcı oluşturabilirsiniz, süper kullanıcı dışında (“e” tuşuna basarak Grub'u değiştirme erişimi olan kişi). Bunu /etc/grub.d/00_header dosyasında yapacağız. Dosyayı favori editörümüzle açıyoruz:

sudo nano /etc/grub.d/00_header

Sonunda aşağıdakileri yapıştırın:

kedi < < EOF
süper kullanıcıları ayarla=”kullanıcı1″
şifre kullanıcı1 şifre1
EOF

User1 süper kullanıcı olduğunda, örneğin:

kedi < < EOF
süper kullanıcıları ayarla=”süper kullanıcı”
süper kullanıcı şifresi 123456
EOF

Daha fazla kullanıcı oluşturmak için onları aşağıya ekleyin:

süper kullanıcı şifresi 123456

Aşağı yukarı aşağıdaki gibi görünürdü:

kedi < < EOF
süper kullanıcıları ayarla = "süper kullanıcı"
süper kullanıcı şifresi 123456
şifre user2 7890
EOF

İstediğimiz kullanıcıları belirledikten sonra değişiklikleri kaydederiz.

Windows'u koruyun 

Windows'u korumak için /etc/grub.d/30_os-prober dosyasını düzenlemelisiniz.

sudo nano /etc/grub.d/30_os-prober

Şunları söyleyen bir kod satırı arayın:

menuentry "$ {LONGNAME} ($ {DEVICE} üzerinde)" {

Şöyle görünmelidir (süper kullanıcı, süper kullanıcının adıdır):

menuentry "$ {LONGNAME} ($ {DEVICE} üzerinde)" –kullanıcılar süper kullanıcı {

 
Değişiklikleri kaydedin ve çalıştırın:

sudo update-grub

/Boot/grub/grub.cfg dosyasını açtım:

sudo nano /boot/grub/grub.cfg

Ve Windows girişi nerede (bunun gibi bir şey):

menuentry "Windows XP Professional" {

bununla değiştirin (kullanıcı2, erişim ayrıcalıklarına sahip kullanıcının adıdır):

menuentry "Windows XP Professional" – kullanıcılar kullanıcı2 {

Yeniden başlatın ve gidin. Şimdi, Windows'a girmeye çalıştığınızda sizden şifre isteyecektir. "E" tuşuna basarsanız, şifre de sorulacaktır.

Linux'u koruyun

Linux çekirdek girdilerini korumak için /etc/grub.d/10_linux dosyasını düzenleyin ve şunu yazan satırı arayın:

menuentry "$ 1" {

Yalnızca süper kullanıcının erişebilmesini istiyorsanız, şu şekilde görünmelidir:

menuentry "$ 1" –users user1 {

İkinci bir kullanıcının erişebilmesini istiyorsanız:

menuentry "$ 1" –users user2 {

Ayrıca /etc/grub.d/20_memtest dosyasını düzenleyerek de girişi bellek kontrolünden koruyabilirsiniz:

menuentry "Bellek testi (memtest86 +)" –users superuser {

Tüm girişleri koruyun

Tüm girişleri korumak için şunu çalıştırın:

sudo sed -i -e '/ ^ menuentry / s / {/ –users superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom

Bu adımı geri almak için şunu çalıştırın:

sudo sed -i -e '/ ^ menuentry / s / –users superuser [/ B] {/' / '/etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

GRUB

GRUB ortamını açarak başlayalım. Bir terminal açtım ve şunu yazdım:

grub

Sonra şu komutu girdim:

md5crypt

Kullanmak istediğiniz şifreyi soracaktır. Yazın ve perison Enter. Çok dikkatli bir şekilde saklamanız gereken şifreli bir şifre alacaksınız. Şimdi, yönetici izinleriyle, /boot/grub/menu.lst dosyasını favori metin düzenleyicinizle açtım:

sudo gedit /boot/grub/menu.lst

Şifreyi tercih ettiğiniz GRUB menü girişlerine koymak için, korumak istediğiniz girişlerin her birine aşağıdakileri eklemeniz gerekir:

parola --md5 my_password

My_password md5crypt tarafından döndürülen (şifrelenmiş) parola olacaktır: Önce:

başlık Ubuntu, çekirdek 2.6.8.1-2-386 (kurtarma modu)
kök (hd1,2)
çekirdek /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386

o zaman:

başlık Ubuntu, çekirdek 2.6.8.1-2-386 (kurtarma modu)
kök (hd1,2)
çekirdek /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Dosyayı kaydedin ve yeniden başlatın. Bu kadar kolay! Kötü niyetli bir kişinin sadece korunan girdinin yapılandırma parametrelerini değiştirmesini değil, aynı zamanda bu sistemi başlatamamasını da önlemek için, "korumalı" girdiye başlık parametresinden sonra bir satır ekleyebilirsiniz. Örneğimizi takip edersek, şuna benzer:

başlık Ubuntu, çekirdek 2.6.8.1-2-386 (kurtarma modu)
kilitlemek
kök (hd1,2)
çekirdek /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Bir dahaki sefere birisi bu sistemi başlatmak istediğinde şifreyi girmesi gerekecek.

kaynak: delanover & Faydalanmak & Ubuntu Forumları & Elavgeliştirici