Настройка различных уровней доступа для разных установок ОС из одного семейства ОС в GRUB [dубликат]
Как защитить паролем меню Grub от команды ro recovery nomodeset. Я хочу, чтобы там, где никто, если у вас нет пароля для внесения изменений в меню, чтобы попытаться войти в recovery.grub
4 ответа
Grub позволяет вам защищать паролем свою конфигурацию и консоль, а также отдельные записи в операционной системе. Обратите внимание, что это не остановит преданных людей, особенно тех, кто знает, что они делают. Но я полагаю, вы это знаете. Давайте начнем.
генерировать хэш пароля ..
Вы можете хранить свой пароль grub в текстовом виде, но это абсолютно небезопасно, и любой, у кого есть доступ к вашей учетной записи, может быстро понять это. Чтобы предотвратить это, мы используем пароль с помощью команды grub-mkpasswd-pbkdf2, например:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
Пока вы вводите свой пароль, в терминале не отображаются символы, это предотвращает людей, просматривающих ваши плечи, и т. д. Теперь скопируйте весь хэш с помощью Ctrl + Shift + C.
защита конфигурации, консоль ..
Выполнить:
sudo nano /etc/grub.d/40_custom
Это создаст новый файл конфигурации с именем 40_custom в каталоге конфигурации grub. Теперь добавьте строки:
set superusers="username"
password_pbkdf2 username hash
Где username - это имя пользователя по вашему выбору, а hash - хэш, который мы сгенерировали в последней команде. Нажмите Ctrl + O, а затем Shift + X, чтобы сохранить и выйти. Run:
sudo update-grub
Чтобы завершить изменения. Теперь, когда кто-либо пытается отредактировать конфигурацию grub или получить доступ к консоли grub, она предложит им ввести имя пользователя и пароль.
пароль, защищающий записи операционной системы ..
В настоящее время единственным способом достижения этой цели я могу отредактировать /boot/grub/grub.cfg вручную. Это только временно, так как любое новое обновление ядра будет перезаписывать этот файл, и ваши пароли исчезнут (обратите внимание, что это не влияет на введенный выше пароль консоли / редактирования). Все другие методы, которые я нашел до сих пор, крайне устарели, и я больше не могу заставить их работать.
Я попросил список рассылки grub, если есть более новый метод, и отредактирую этот ответ, как только узнаю.
Grub позволяет вам защищать паролем свою конфигурацию и консоль, а также отдельные записи в операционной системе. Обратите внимание, что это не остановит преданных людей, особенно тех, кто знает, что они делают. Но я полагаю, вы это знаете. Давайте начнем.
генерировать хэш пароля ..
Вы можете хранить свой пароль grub в текстовом виде, но это абсолютно небезопасно, и любой, у кого есть доступ к вашей учетной записи, может быстро понять это. Чтобы предотвратить это, мы используем пароль с помощью команды grub-mkpasswd-pbkdf2, например:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
Пока вы вводите свой пароль, в терминале не отображаются символы, это предотвращает людей, просматривающих ваши плечи, и т. д. Теперь скопируйте весь хэш с помощью Ctrl + Shift + C.
защита конфигурации, консоль ..
Выполнить:
sudo nano /etc/grub.d/40_custom
Это создаст новый файл конфигурации с именем 40_custom в каталоге конфигурации grub. Теперь добавьте строки:
set superusers="username"
password_pbkdf2 username hash
Где username - это имя пользователя по вашему выбору, а hash - хэш, который мы сгенерировали в последней команде. Нажмите Ctrl + O, а затем Shift + X, чтобы сохранить и выйти. Run:
sudo update-grub
Чтобы завершить изменения. Теперь, когда кто-либо пытается отредактировать конфигурацию grub или получить доступ к консоли grub, она предложит им ввести имя пользователя и пароль.
пароль, защищающий записи операционной системы ..
В настоящее время единственным способом достижения этой цели я могу отредактировать /boot/grub/grub.cfg вручную. Это только временно, так как любое новое обновление ядра будет перезаписывать этот файл, и ваши пароли исчезнут (обратите внимание, что это не влияет на введенный выше пароль консоли / редактирования). Все другие методы, которые я нашел до сих пор, крайне устарели, и я больше не могу заставить их работать.
Я попросил список рассылки grub, если есть более новый метод, и отредактирую этот ответ, как только узнаю.
В руководстве GRUB есть раздел о безопасности. Это говорит вам, как защитить паролем ваше загрузочное меню GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Он содержит небольшой пример.
В руководстве GRUB есть раздел о безопасности. Это говорит вам, как защитить паролем ваше загрузочное меню GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Он содержит небольшой пример.
-
1
-
2@rpax: ответ Сета уже содержит пример. Он добавил свой ответ после того, как я разместил свой. – NZD 12 August 2015 в 02:01