Існує кілька методів захисту Груб у нашому улюбленому дистрибутиві. Я особливо намагався цей варіант і Це інше, але жоден не працював у мене. Можливо, мені чогось не вистачало, і це ганьба, адже при генерації паролів за допомогою Hash все стає більш безпечним.
Але в будь-якому випадку, я покажу вам одного, який зробив для мене чудеса і який запитує у мене ім'я користувача та пароль, коли я намагаюся відредагувати Груб. Кроки прості:
1- Ми редагуємо файл /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- До фіналу додаємо наступні рядки:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
У моєму випадку я вибрав своє прізвисько як суперкористувача, але ти можеш вибрати все, що хочеш. Якщо ми хочемо, ми можемо додати більше користувачів, і це буде виглядати так:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Ми зберігаємо та оновлюємо Груб.
sudo update-grub2
Ми перезавантажуємось і, коли намагаємось редагувати файл Груб за допомогою ключа "і" Він запитає у нас ім’я користувача та пароль 😀
блядь чудернацький
Не знаю, чи знали ви, що деякий час тому я додав саме такий підхід до Вікі GUTL. На мою думку, наступне цікаве, що потрібно зробити - це підручник з того, як захистити паролем певний пункт меню GRUB. Ви раді? 😉
Насправді це можна зробити. Я буду це пам’ятати ..
Вітаю 😀
Привіт, якщо це працює, поставте хеш-параметр.
Щоб це було акуратно і працювало.
Спосіб це зробити такий.
Вам потрібно додати наступні рядки в кінці файлу /etc/grub.d/40_custom
встановити суперкористувачів = »користувач»
password_pbkdf2 користувача і тут увесь хеш, який був створений grub-mkpasswd-pbkdf2
зберегти та запустити update-grub
і вуаля =)
Оце Так! Дякую за підказку 😉
Дякую, нарешті я знайшов те, що шукав.
У мене це спрацювало. Щиро дякую 🙂
Просто для збагачення викритого. Хоча метод виглядає дуже легко застосувати, я думаю, виправте мене, якщо я помиляюся, він легко вразливий.
Тест: Якби я запускав живу трансляцію, я міг би змонтувати диск і прочитати відповідний файл, оскільки він є простим текстом. Отримавши інформацію, ви можете відредагувати grub, щоб отримати root-доступ.
Чекаю ваших коментарів.