Тест S5 Box

Вот примерно так работает модуль в реале...

Защита паролем загрузчика Grub. StartUp Manager.

Grub password logo

Введение

Так как одной из задачь системного администратора является обеспечение безопасности, топоговорим о начальной безопасности любого компьютера с установленной ОС Linux различных версий, а именно о защите Grub.

Если не предпринимать никаких мер по защите, то любой пользователь, перезагрузив машину, может получить полный доступ к системе безо всякой авторизации.

Так как мы серьезно относимся к безопасности наших данных, то необходимо предпринять некоторые шаги. А именно имеется два общепринятых метода установки пароля на Grub.

  • С помощью программы StartUp Manager;
  • Отредактировав фал настроек Grub.

Редактор загрузчика Grub - StartUp Manager

Устанавливается данная программа свободно из терминала:

# sudo apt-get install startupmanager

Ниже приведены скрины программы в которых все доступно и понятно.

StartUpManager настройка внешнего вида Grub

StartUpManager Защита паролем загрузчика Grub

StartUpManager дополнительные настройки загрузчика Grub

Для установки пароля надо всего лишь перейти на вкладку "Безопасность", выставить "галочки" на "Защита загрузчика паролем", "Password protect rescue mode" и задать сам пароль.

Второй метод - правка файла меню загрузчика Grub руками

Для этого открываем следующий файл:

# gksudo gedit /boot/groob/menu.lst

Я использовал для опыта Ubuntu 9.04 на VirtualBox, но все нижеописанные действия подойдут для всех выпущенных на данный момент дистрибутивов Ubuntu Linux.

Ищем следующие строки:

# password ['--md5'] passwd

# If used in the first section of a menu file, disable all interactive editing

# control (menu entry editor and command-line) and entries protected by the

# command 'lock'

# e.g. password topsecret

# password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/

# password topsecret

Теперь открываем консоль и набираем:
# grub
Должно появиться пришлашение Grub:
grub>
дальше набираем:
grub> md5crypt

Вводим пароль и получаем md5-хеш пароля.

Password: ***  

Encrypted: $1$t.IAS$SnCwRe6dEzbONBorjSo8D1

Полученный хеш копируем в буфер и приводим строчки menu.lst к виду (не забыв вставить полученный хеш):

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
password --md5 $1$t.IAS$SnCwRe6dEzbONBorjSo8D1
# password topsecret

 Этим действием мы запретили редактировать параметры запуска ядра. Однако остался еще вариант с загрузкой в режиме восстановления. Для защиты и от этого надо просто добавить опцию lock в нужный пункт меню Grub. Например:

title Ubuntu hardy (development branch), kernel 2.6.24-5-generic
root (hd0,0)
kernel /boot/vmlinuz-2.6.24-5-generic root=UUID=9b09ea66-5a91-43d9-aeaa-24781a3f8374 ro quiet splash locale=uk_UA
initrd /boot/initrd.img-2.6.24-5-generic
quiet

title Ubuntu hardy (development branch), kernel 2.6.24-5-generic (recovery mode)
root (hd0,0)
lock
kernel /boot/vmlinuz-2.6.24-5-generic root=UUID=9b09ea66-5a91-43d9-aeaa-24781a3f8374 ro single
initrd /boot/initrd.img-2.6.24-5-generic

title Ubuntu hardy (development branch), memtest86+
root (hd0,0)
kernel /boot/memtest86+.bin
quiet

Сохраняем файл и перезагружаем компьютер для тестирования результата. Если вы все сделали правильно, то загрузка пункта меню по умолчанию будет проходить без пароля. Если будет нужно поменять параметры загрузки, то надо будет ввести пароль.

Данный способ достаточно сложный. Для начинающих пользователей лучше пользоваться привычным графическим интерфейсом StartUpManager-а.

Удачи!{odnaknopka}

cs-nsk

Добавить комментарий

Пожалуйста, старайтесь оставлять комментарии согласно выбранной статьи...


Защитный код
Обновить

Последние комментарии

Теги ...

Опрос: iOS или Android ?

Какой ОС вы чаще пользуетесь?

iOS - 0%
Android - 60%
Windows Mobile - 20%
Tizen - 0%
Другая. - 20%

Всего голосов: 5
Голосование в этом опросе закончено в: 01 Янв 2017 - 00:00
Яндекс.Метрика Анализ сайта Рейтинг@Mail.ru