Как к паролю защищают меню Grub от ro recovery nomodeset
команда. Я хочу это туда, где никто, если у Вас нет пароля для внесения изменений в меню, чтобы попытаться войти в recovery.grub
Grub позволяет вам защитить паролем его конфигурацию и консоль, а также отдельные записи операционной системы. Обратите внимание, что это не остановит преданных делу людей, особенно тех, кто знает, что они делают. Но я полагаю, вы это знаете. Давайте начнем.
Вы можете сохранить свой пароль grub в виде обычного текста, но это совершенно небезопасно, и любой, у кого есть доступ к вашей учетной записи, может быстро его выяснить. Чтобы этого не произошло, мы хэшируем пароль с помощью команды grub-mkpasswd-pbkdf2
, например:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
Пока вы вводите пароль, никакие символы в терминале не отображаются, это сделано для того, чтобы люди не смотрели вам через плечо и т. д. Теперь скопируйте весь свой хеш с помощью Ctrl + Shift + C .
Выполнение:
sudo nano /etc/grub.d/40_custom
Это создаст новый файл конфигурации с именем 40_custom
в каталоге конфигурации grub. Теперь добавьте строки:
set superusers="username"
password_pbkdf2 username hash
Где username
- это имя пользователя по вашему выбору, а hash
- это хэш, который мы сгенерировали в последней команде. Нажмите Ctrl + O , а затем Ctrl + X , чтобы сохранить и выйти. Выполнить:
sudo update-grub
Завершить изменения. Теперь, когда кто-либо пытается отредактировать конфигурацию grub или получить доступ к консоли grub, он предложит им ввести имя пользователя и пароль.
На данный момент единственный способ добиться этого, который я могу найти, - это вручную отредактировать /boot/grub/grub.cfg
. Однако это только временно, так как любое новое обновление ядра перезапишет этот файл, и ваши пароли исчезнут (обратите внимание, что это не влияет на пароль консоли / редактирования, который мы установили выше). Все остальные методы, которые я нашел до сих пор, чрезвычайно устарели, и я больше не могу заставить их работать.
Я спросил список рассылки grub, есть ли новый метод, и отредактирую этот ответ, как только узнаю.
В руководстве GRUB есть раздел о безопасности . Здесь вы узнаете, как защитить паролем меню загрузки GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Он содержит небольшой пример.