Reklāma

Ieraksti, kā aizsargāt paroli GRUB vai GRand Unified Bootloader ir sāknēšanas ielādētājs, ko parasti Linux operētājsistēmas instalē cietajā diskā. GRUB ir atbildīgs par izvēlnes parādīšanu, kas ļauj jums izvēlēties operētājsistēmu, kurā vēlaties ielādēt, kā arī ļauj pielāgot un kontrolēt sāknēšanas opcijas.

Satriecošas spējas labās rokās, bet, kā jūs droši vien zināt, “ar lielām spējām nāk lieli pienākumi”, tā GRUB ļauj bloķēt dažas funkcijas un sāknēšanas ierakstus, lai dotos uz piekļuvi tikai paredzētajiem lietotājiem cauri.

Runājot par drošību datorsistēmās, bieži jāanalizē pašreizējā situācija un jāizvēlas piemērotās iespējas. Ja jūsu hakeri saņem fizisku piekļuvi jūsu datorsistēmai, GRUB drošības pasākumi ilgs ne sekundi (gandrīz neko nedarīs). Jūsu labākais solis šādā situācijā ir saglabāt šifrētu cieto disku vai, ja cieto disku var aizsargāt ar paroli, izmantojiet šo opciju.

Tomēr lielākajai daļai no mums nav tik daudz jāuztraucas par hakeriem, kuriem ir fiziska piekļuve, kā par mūsu ne tik datoru izveicīgajiem radiniekiem un draugiem, kuri darbojas sistēmā. Tieši tam mums ir pieteikšanās paroles (hakeriem tās nav pietiekami drošas, ticiet man!), Un tieši šajā gadījumā būtu prātīgi izmantot GRUB drošības funkcijas.

instagram viewer

Laba prakse ir arī aizsargāt ar paroli atkopšanas režīma ierakstus, jo tos var izmantot jebkurš lietotājs, lai iegūtu saknes piekļuvi.

GRUB drošības līdzekļi ļauj bloķēt sāknēšanas opciju rediģēšanu, kurām piekļūst, nospiežot taustiņu “e”, un tās ļauj ar paroli aizsargāt atlasītos vai visus sāknēšanas ierakstus.

Veiciet šīs darbības, lai redzētu, kā ar paroli aizsargāt GRUB ierakstus:

  • Izšauj terminālu. Veids izcirtums un nospiediet enter. Uzvedne tiks mainīta uz “grub>”.
  • Ievadiet md5crypt GRUB uzvednē. Ievadiet paroli, kad tiek prasīts, un nospiediet enter. Komanda atgriezīs paroli, kas šifrēta kā md5 jaucējkrāns. Tas jums būs nepieciešams, tāpēc pierakstiet to vai kopējiet starpliktuvē.
    • pievienot paroli grub
  • Tagad mums ir jārediģē /boot/grub/menu.lst failu. Ieteicams pirms faila rediģēšanas dublēt failu, ja kaut kas noiet greizi.
    • aizsargātu ar paroli grub ubuntu
  • Ievadiet rindu parole –md5 pirms rindas, kas skan šādi: “SĀKT AUTOMĀTISKO KERNELU SARAKSTU” (patiesībā tam vienkārši jāatrodas pirms jebkura no sāknēšanas izvēlnes ierakstiem, lai jūs varētu to rakstīt jebkur, kamēr vien tas ir pirms tiem).
  • Ja failu saglabātu šobrīd bez turpmākiem labojumiem, jūs būtu bloķējis interaktīvo rediģēšanu GRUB. Administratoram vai šajā gadījumā jums būs jānospiež taustiņš “p” un jāievada pareiza parole, lai piekļūtu šīm papildu opcijām.
  • Ja papildus vēlaties bloķēt noteiktus izvēlnes ierakstus, lai ikviens, nezinot pareizo paroli, nevarētu ielādēt šajā operētājsistēmā, jums jāpievieno vārds atslēga visi atsevišķi atsevišķā rindā tieši pēc nosaukuma specifikācijas katram izvēlnes ierakstam.
    • Kā aizsargāt ar paroli GRUB ierakstus (Linux) passindi
  • Nākamreiz, kad kāds mēģinās atlasīt bloķēto izvēlnes ierakstu, viņam būs jāievada parole, pirms viņš var ielādēt atbilstošajā operētājsistēmā.
  • Lai bloķētu atkopšanas režīma ierakstus, vislabāk ir mainīt līniju lockalternative = nepatiess uz lockalternative = taisnība. Tas bloķēs visus turpmākos atkopšanas režīma ierakstus arī tad, ja atjaunināsit kodolu.

Kādus drošības līdzekļus jūs izmantojat, lai aizsargātu sistēmu? Vai esat šifrējis cieto disku? Vai arī jūs izmantojat BIOS paroli? Paziņojiet mums komentāros. Pārbaudiet arī kā pievienot pielāgotu fonu izvēlnei GRUB Kā izveidot pielāgotu šļakatu attēlu GRUB Lasīt vairāk

Izpētiet vairāk par: Sāknēšanas ekrāns, Šifrēšana, GRUB Bootloader, Parole, Ubuntu.

Sony paziņo par savu 2020. gada Xperia viedtālruņu klāstuKā viegli pārsūtīt failus no Linux mašīnām
X

  1. hotgeek

    2014. gada 24. decembrī pulksten 15:08

    Tas nedarbojas, ja jums ir divkāršās sāknēšanas mašīna ar iespējotu EFI.

    Atbildi

  2. sensiguard

    2009. gada 15. oktobrī plkst. 4:57

    Paldies, ka dalījāties ar mums. Ļoti informatīvs un interesants... turpiniet sūtīt: D

    Atbildi

  3. Džeimss pirmais

    2009. gada 6. oktobrī plkst. 10.56

    Divi komentāri:

    1. Autors Varuns Kašjaps ļoti skaidri pateica, ka tas ir paredzēts, lai neļautu iespējamiem ģimenes un draugu potenciālajiem guru sajaukt tur, kur nevēlaties to sajaukt. Tas noteikti neliedz iekļūt zinošam krekerim.
    2.Viņš arī ļāva diezgan skaidri saprast, vai ir ieteicams veikt dažas saprātīgas dublējumkopijas.

    Jauks darbs...

    Atbildi

  4. delhi

    2009. gada 9. aprīlis pulksten 12:48

    kungs, es saskaros ar vienu problēmu. ja es boot, tad es saņemšu kļūdu msg
    piemēram, 32. kļūda: Jābūt autentificētai
    Nospiediet jebkuru taustiņu lai turpinātu...

    Atbildi

    • vickey

      2009. gada 28. maijā pulksten 7:29

      Pārbaudiet ievadīto paroli. Es domāju, ka kļūda to atspoguļo.

      Atbildi

  5. hydtech

    2009. gada 23. februārī pulksten 14:29

    hmm, ko darīt, ja kādam izdodas apiet vai nomainīt Grub sāknēšanas programmu? tad paroles atslēgai nebūtu nozīmes.

    Atbildi

    • JBu92

      2009. gada 27. februārī pulksten 17:39

      Faktiski tas ir daudz vienkāršāk, jūs varat vienkārši nospiest taustiņu e (es domāju, ka tas ir w, atkarībā no tā, kurš ļauj rediģēt sāknēšanas opcijas) un izdzēst paroles rindu. Es vēlētos, lai es būtu zinājis, ka PIRMS es sajaucu savu md5 hash (aizmirsu $, lol).

      Atbildi

      • JBu92

        2009. gada 6. marts plkst. 9:14

        Tas darbojas, ja jūs katrā ziņā ievietojat paroli katrā atsevišķā ierakstā, es neesmu pārliecināts, vai tā darbojas ar bloķēšanas funkciju.

        Atbildi