Slik passordbeskytter Ubuntu's Boot Loader
Ubuntu's Grub boot loader lar noen redigere oppstartsposter eller bruke sin kommandolinjemodus som standard. Secure Grub med et passord, og ingen kan redigere dem - du kan til og med kreve et passord før du starter opp operativsystemer.
Grub 2s konfigurasjonsalternativer er delt på flere filer i stedet for single-menyen.lst-filen Grub 1 brukt, så innstillingen av et passord er blitt mer komplisert. Disse trinnene gjelder for Grub 1.99, brukt i Ubuntu 11.10. Prosessen kan være forskjellig i fremtidige versjoner.
Genererer et passordhash
Først brenner vi opp en terminal fra Ubuntus applikasjonsmeny.
Nå genererer vi et obfuscated passord for Grubs konfigurasjonsfiler. Bare skriv inn grub-mkpasswd-pbkdf2 og trykk Enter. Det vil be deg om et passord og gi deg en lang streng. Velg strengen med musen, høyreklikk den og velg Kopier for å kopiere den til utklippstavlen for senere.
Dette trinnet er teknisk valgfritt - vi kan skrive inn passordet vårt i ren tekst i Grubs konfigurasjonsfiler, men denne kommandoen forvirrer den og gir ekstra sikkerhet.
Angi et passord
Type sudo nano /etc/grub.d/40_custom for å åpne 40_custom-filen i Nano-tekstredigeringsprogrammet. Dette er stedet der du bør sette dine egne tilpassede innstillinger. De kan bli overskrevet av nyere versjoner av Grub hvis du legger dem til andre steder.
Rull ned til bunnen av filen og legg til en passordoppføring i følgende format:
sett superuser = "navn"
password_pbkdf2 navn [lang streng fra tidligere]
Her har vi lagt til en superbruker kalt "bob" med vårt passord fra tidligere. Vi har også lagt til en bruker som heter jim med et usikkert passord i ren tekst.
Legg merke til at Bob er en superbruker mens Jim ikke er det. Hva er forskjellen? Superusere kan redigere oppstartsoppføringer og få tilgang til kommandolinjen Grub, mens normale brukere ikke kan. Du kan tildele bestemte oppstartsposter til vanlige brukere for å gi dem tilgang.
Lagre filen ved å trykke Ctrl-O og Enter, og trykk deretter Ctrl-X for å avslutte. Dine endringer trer ikke i kraft før du kjører sudo update-grub kommando; se delen Aktivere endringene for mer informasjon.
Passordbeskytter oppstartsposter
Opprette en superbruker får oss mest mulig ut av veien. Med en superbruker konfigurert, forhindrer Grub automatisk personer fra å redigere oppstartsoppføringer eller tilgang til kommandolinjen Grub uten et passord.
Vil du passordbeskytte en bestemt oppstartspost, slik at ingen kan starte opp uten å oppgi et passord? Vi kan også gjøre det, selv om det er litt mer komplisert i øyeblikket.
Først må vi finne ut hvilken fil som inneholder oppstartsposten du vil endre. Type sudo nano /etc/grub.d/ og trykk på Tab for å vise en liste over tilgjengelige filer.
La oss si at vi vil passordbeskytte Linux-systemene våre. Linux oppstartsposter er generert av 10_linux-filen, så vi skal bruke sudo nano /etc/grub.d/10_linux kommandoen for å åpne den. Vær forsiktig når du redigerer denne filen! Hvis du glemmer passordet ditt eller angir feil, kan du ikke starte opp Linux, med mindre du starter opp fra en levende CD og endrer Grub-oppsettet først.
Dette er en lang fil med mange ting som skjer, så vi treffer Ctrl-W for å søke etter linjen vi ønsker. Type menuentry ved søkespørsmålet og trykk på Enter. Du ser en linje som starter med printf.
Bare endre
printf "menuentry" $ title '
litt på begynnelsen av linjen til:
printf "menuentry -users navn '$ title"
Her har vi gitt Jim tilgang til våre Linux oppstartsposter. Bob har også tilgang, siden han er en superbruker. Hvis vi spesifiserte "bob" i stedet for "Jim", ville Jim ikke ha noen tilgang i det hele tatt.
Trykk Ctrl-O og Enter, deretter Ctrl-X for å lagre og lukke filen etter endring.
Dette bør bli enklere over tid, da Grubs utviklere legger til flere alternativer til kommandoen grub-mkconfig.
Aktivere endringene dine
Dine endringer trer ikke i kraft før du kjører sudo update-grub kommando. Denne kommandoen genererer en ny Grub-konfigurasjonsfil.
Hvis du har passordbeskyttet standard oppstartspost, vil du se en påloggingsprompning når du starter datamaskinen.
Hvis Grub er satt til å vise en oppstartsmeny, vil du ikke kunne redigere en oppstartspost eller bruke kommandolinjemodus uten å skrive inn et superbrukerens passord.