Como proteger com senha o menu do Grub

7

Como proteger com senha o menu do Grub no comando ro recovery nomodeset . Eu quero que ninguém a menos que você tenha a senha para fazer alterações no menu para tentar entrar em recovery.grub

    
por Randol Albert 03.08.2015 / 23:24

2 respostas

10

O Grub permite que você proteja com senha sua configuração e console, bem como entradas individuais do sistema operacional. Por favor, note que este não irá parar indivíduos dedicados, especialmente aqueles que sabem o que estão fazendo. Mas eu suponho que você saiba disso. Vamos começar.

gera um hash de senha ...

Você pode armazenar sua senha do GRUB em texto simples, mas isso é totalmente inseguro e qualquer pessoa que tenha acesso à sua conta poderá descobrir rapidamente. Para evitar isso, nós hash a senha usando o comando grub-mkpasswd-pbkdf2 , da seguinte forma:

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...  

Enquanto você digita sua senha, nenhum caractere será mostrado no terminal, isto é para evitar que as pessoas olhem sobre seus ombros, etc. Agora, copie todo o seu hash com Ctrl + Shift + C .

protegendo a configuração, console ..

Executar:

sudo nano /etc/grub.d/40_custom  

Isso criará um novo arquivo de configuração chamado 40_custom no diretório de configuração do grub. Agora adicione as linhas:

set superusers="username"  
password_pbkdf2 username hash  

Onde username é um nome de usuário de sua escolha e hash é o hash que geramos no último comando. Pressione Ctrl + O e depois Ctrl + X para salvar e sair. Executar:

sudo update-grub  

Para finalizar as alterações. Agora, quando alguém tentar editar a configuração do grub ou acessar um console do grub, ele solicitará um nome de usuário e senha.

senha que protege as entradas do sistema operacional.

Atualmente, o único método para isso eu posso encontrar é editar o /boot/grub/grub.cfg manualmente. Isto é apenas temporário, no entanto, como qualquer nova atualização do kernel irá reescrever este arquivo e suas senhas serão perdidas (note que isto não afeta a senha do console / edição que definimos acima). Todos os outros métodos que encontrei até agora estão extremamente desatualizados e não consigo mais fazê-los funcionar.

Eu perguntei à lista de discussão do grub se existe um método mais recente e editei esta resposta assim que descobrir.

    
por Seth 04.08.2015 / 17:37
5

O manual do GRUB tem uma seção sobre segurança . Isso informa como proteger com senha o menu de inicialização do GRUB para restringir o acesso a operações específicas ou variantes de inicialização. Ele contém um pequeno exemplo.

    
por NZD 04.08.2015 / 04:12