Как к паролю защищают меню Grub

Question 1

Как к паролю защищают меню Grub от ro recovery nomodeset команда. Я хочу это туда, где никто, если у Вас нет пароля для внесения изменений в меню, чтобы попытаться войти в recovery.grub

Question 2

Grub позволяет вам защитить паролем его конфигурацию и консоль, а также отдельные записи операционной системы. Обратите внимание, что это не остановит преданных делу людей, особенно тех, кто знает, что они делают. Но я полагаю, вы это знаете. Давайте начнем.

сгенерировать хэш пароля ..

Вы можете сохранить свой пароль grub в виде обычного текста, но это совершенно небезопасно, и любой, у кого есть доступ к вашей учетной записи, может быстро его выяснить. Чтобы этого не произошло, мы хэшируем пароль с помощью команды grub-mkpasswd-pbkdf2 , например:

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...

Пока вы вводите пароль, никакие символы в терминале не отображаются, это сделано для того, чтобы люди не смотрели вам через плечо и т. д. Теперь скопируйте весь свой хеш с помощью Ctrl + Shift + C .

защита конфигурации, консоль ..

Выполнение:

sudo nano /etc/grub.d/40_custom

Это создаст новый файл конфигурации с именем 40_custom в каталоге конфигурации grub. Теперь добавьте строки:

set superusers="username"  
password_pbkdf2 username hash

Где username - это имя пользователя по вашему выбору, а hash - это хэш, который мы сгенерировали в последней команде. Нажмите Ctrl + O , а затем Ctrl + X , чтобы сохранить и выйти. Выполнить:

sudo update-grub

Завершить изменения. Теперь, когда кто-либо пытается отредактировать конфигурацию grub или получить доступ к консоли grub, он предложит им ввести имя пользователя и пароль.

паролем, защищающим записи операционной системы ..

На данный момент единственный способ добиться этого, который я могу найти, - это вручную отредактировать /boot/grub/grub.cfg . Однако это только временно, так как любое новое обновление ядра перезапишет этот файл, и ваши пароли исчезнут (обратите внимание, что это не влияет на пароль консоли / редактирования, который мы установили выше). Все остальные методы, которые я нашел до сих пор, чрезвычайно устарели, и я больше не могу заставить их работать.

Я спросил список рассылки grub, есть ли новый метод, и отредактирую этот ответ, как только узнаю.

Question 3

Question 4

В руководстве GRUB есть раздел о безопасности . Здесь вы узнаете, как защитить паролем меню загрузки GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Он содержит небольшой пример.

Fabby · Accepted Answer · 23 November 2019 в 05:26

Grub позволяет вам защитить паролем его конфигурацию и консоль, а также отдельные записи операционной системы. Обратите внимание, что это не остановит преданных делу людей, особенно тех, кто знает, что они делают. Но я полагаю, вы это знаете. Давайте начнем.

сгенерировать хэш пароля ..

Вы можете сохранить свой пароль grub в виде обычного текста, но это совершенно небезопасно, и любой, у кого есть доступ к вашей учетной записи, может быстро его выяснить. Чтобы этого не произошло, мы хэшируем пароль с помощью команды grub-mkpasswd-pbkdf2 , например:

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...

Пока вы вводите пароль, никакие символы в терминале не отображаются, это сделано для того, чтобы люди не смотрели вам через плечо и т. д. Теперь скопируйте весь свой хеш с помощью Ctrl + Shift + C .

защита конфигурации, консоль ..

Выполнение:

sudo nano /etc/grub.d/40_custom

Это создаст новый файл конфигурации с именем 40_custom в каталоге конфигурации grub. Теперь добавьте строки:

set superusers="username"  
password_pbkdf2 username hash

Где username - это имя пользователя по вашему выбору, а hash - это хэш, который мы сгенерировали в последней команде. Нажмите Ctrl + O , а затем Ctrl + X , чтобы сохранить и выйти. Выполнить:

sudo update-grub

Завершить изменения. Теперь, когда кто-либо пытается отредактировать конфигурацию grub или получить доступ к консоли grub, он предложит им ввести имя пользователя и пароль.

паролем, защищающим записи операционной системы ..

На данный момент единственный способ добиться этого, который я могу найти, - это вручную отредактировать /boot/grub/grub.cfg . Однако это только временно, так как любое новое обновление ядра перезапишет этот файл, и ваши пароли исчезнут (обратите внимание, что это не влияет на пароль консоли / редактирования, который мы установили выше). Все остальные методы, которые я нашел до сих пор, чрезвычайно устарели, и я больше не могу заставить их работать.

Я спросил список рассылки grub, есть ли новый метод, и отредактирую этот ответ, как только узнаю.

NZD · Answer 2 · 23 November 2019 в 05:26

В руководстве GRUB есть раздел о безопасности . Здесь вы узнаете, как защитить паролем меню загрузки GRUB, чтобы ограничить доступ к определенным операциям или вариантам загрузки. Он содержит небольшой пример.

Как к паролю защищают меню Grub

2 ответа

сгенерировать хэш пароля ..

защита конфигурации, консоль ..

паролем, защищающим записи операционной системы ..

Другие вопросы по тегам:

Похожие вопросы: