Reklaam

kuidas kaitsta parooliga ja kaitsta sissekandeid GRUB või GRand Unified Bootloader on alglaadur, mille tavaliselt installivad Linuxi distributsioonid teie kõvakettale. GRUB vastutab teile menüü kuvamise eest, mis võimaldab teil valida opsüsteemi, kuhu soovite buutida, ning võimaldab teil ka käivitusvalikuid näpistada ja juhtida.

Vinge jõud heades kätes, aga nagu te arvatavasti teate, et “suurte jõududega kaasnevad suured kohustused”, nii ka GRUB lubab teil lukustada mõned funktsioonid ja alglaadimiskirjed, et võimaldada pääseda ainult kavandatud kasutajatele läbi.

Arvutisüsteemide turvalisusest rääkides tuleb sageli analüüsida olemasolevat olukorda ja valida sobivad võimalused. Kui teie häkkerid saavad teie arvutisüsteemile füüsilise juurdepääsu, ei kesta GRUB-i turvameetmed sekundit (peaaegu midagi ei teeks). Parim panus sellises olukorras on kõvaketta krüptimine või kui kõvaketast saab parooliga kaitsta, siis kasutage seda suvandit.

Enamik meist ei pea siiski muretsema füüsilise juurdepääsuga häkkerite pärast kui meie mitte nii arvutikasutajad sugulased ja sõbrad, kes süsteemiga ringi käivad. Selle jaoks on meil sisselogimise paroolid (need pole häkkerite jaoks piisavalt turvalised, usaldage mind!) Ja just selles olukorras oleks mõistlik kasutada GRUB-i turvafunktsioone.

Samuti on hea tava parooliga kaitsta taasterežiimi kirjeid, kuna neid saab iga kasutaja juurpöörduse saamiseks kasutada.

GRUB-i turvafunktsioonid võimaldavad lukustada alglaadimissuvandite redigeerimise, millele pääseb juurde vajutades nuppu e - need võimaldavad valitud või kõigi alglaadimiste parooliga kaitsta.

Järgige järgmisi samme, et näha, kuidas GRUB-i kirjeid parooliga kaitsta:

  • Tuli terminal välja. Tüüp välja juurida ja vajutage sisestusklahvi. Viip vahetub selliseks nagu „grub>”.
  • Sisenema md5crypt GRUB-i viipal. Sisestage parool, kui seda küsitakse, ja vajutage sisestusklahvi. Käsk tagastab teile parooli, mis on krüptitud md5 räsi kujul. Teil on seda vaja, nii et tehke sellest märge või kopeerige lõikelauale.
    • lisage parool grubile
  • Nüüd peame redigeerima /boot/grub/menu.lst faili. Enne kui midagi redigeeritakse, soovitatakse teil enne faili redigeerimist varukoopia teha.
    • parooliga kaitsta grub ubuntu
  • Sisestage rida parool –md5 enne rida, mis kõlab järgmiselt: “BEGIN AUTOMAGIC KERNEL LIST” (tegelikult peab see lihtsalt tulema alglaadimismenüü kirjete ette, et saaksite selle kirjutada ükskõik kuhu, kui see enne neid on).
  • Kui salvestaksite faili praegu ilma täiendavate muudatusteta, oleksite interaktiivse redigeerimise GRUB-is lukustanud. Administraator või sel juhul peate nende täpsemate suvandite kasutamiseks vajutama p-klahvi ja sisestama õige parooli.
  • Kui soovite lisaks lukustada konkreetsed menüükirjed, nii et keegi, kes ei tea õiget parooli, ei saaks sellesse opsüsteemi käivituda, peaksite lisama sõna lukk kõik eraldi real kohe pärast menüü iga kirje pealkirja määramist.
    • Kuidas parooliga kaitsta GRUB-i kirjeid (Linux) passindi
  • Järgmine kord, kui keegi proovib lukustatud menüükirjet valida, peab ta enne vastava opsüsteemi käivitamist sisestama parooli.
  • Taasterežiimi kirjete lukustamiseks on kõige parem rida vahetada lockalternative = vale kuni lockalternative = tõene. See lukustab kõik tulevased taastamisrežiimi kirjed ka siis, kui värskendate kerneli.

Milliseid turvafunktsioone oma süsteemi turvamiseks kasutate? Kas olete oma kõvaketta krüptinud? Või kasutate BIOS-i parooli? Andke meile kommentaarides teada. Vaadake ka kuidas lisada kohandatud taust GRUB-i menüüsse Kuidas luua kohandatud splashimage GRUB-i jaoks Loe rohkem

Avastage rohkem järgmiste kohtade kohta: Boot Screen, Krüptimine, GRUB Bootloader, Parool, Ubuntu.

Sony teatas oma 2020. aasta Xperia nutitelefonide rivistusestKuidas faile hõlpsalt üle kanda Linuxi masinate vahel
X

  1. hotgeek

    24. detsember 2014, kell 15:08

    See ei tööta juhul, kui teil on topeltkäivitusmasin, kus EFI on lubatud.

    Vasta

  2. sensiguard

    15. oktoober 2009, kell 4:57

    Täname, et meiega jagasite. Väga informatiivne ja huvitav... jätkake postitamist: D

    Vasta

  3. 1. James

    6. oktoober 2009, kell 10:56

    Kaks kommentaari:

    1. Autor Varun Kashyap tegi üsna selgeks, et see takistab võimalike pereliikmete ja sõprade tulevaste gurude segamist seal, kus jama ei soovi. Kindlasti ei takista see asjatundlikku krakkimist sisenemast.
    2.Ta tegi ka üsna selgeks, et enne sellesse sisenemist on vaja teha arukaid varukoopiaid.

    Hea töö...

    Vasta

  4. delhi

    9. aprill 2009, kell 12:48

    härra, mul on üks probleem. kui ma käivitan, siis saan tõrketeate
    näiteks Viga 32: Autentimine peab olema lubatud
    Jätkamiseks vajutage suvalist klahvi ...

    Vasta

    • vikati

      28. mai 2009, kell 7:29

      Kontrollige sisestatud parooli. Ma arvan, et viga esindab seda.

      Vasta

  5. hüdtech

    23. veebruar 2009, kell 14:29

    hmm, mis saab siis, kui kellelgi õnnestub Grubi alglaadurist mööda minna või see asendada? siis pole paroolilukul vahet.

    Vasta

    • JBu92

      27. veebruar 2009, kell 17:39

      Tegelikult on see palju lihtsam, võite lihtsalt vajutada nuppu e (ma arvan, et see on w, olenevalt sellest, kumb võimaldab teil alglaadimisvalikuid redigeerida) ja paroolirea kustutada. Soovin, et oleksin teadnud, et ENNE ENNE segi ajanud oma md5 räsi (unustasin $, lol).

      Vasta

      • JBu92

        6. märts 2009, kell 9:14

        See töötab, kui lisate parooli igale üksikule sisestusele, pole ma kindel, kas see töötab lukustusfunktsiooniga.

        Vasta