Установка и настройка пароля на менеджер ОС GRUB
Главная » Linux’Статьи» Установка и настройка пароля на менеджер ОС GRUB
В статье рассказано как установить пароль на менеджер загрузки ОС GRUB. Эти действия несомненно повысят общую безопасность Вашей системы. Помогут ограничить доступ к некоторым режимам загрузки операционной системы или ограничить доступ на загрузку системы в целом. Установка пароля дело быстрое и не займет у Вас много времени.
Содержание
- 1. Зачем нужен пароль на GRUB?
- 2. Способы установки пароля на менеджер загрузки ОС GRUB.
-
- 2.1. Пароль на редактирование конфигурации GRUB
- 2.2. Пароль на запуск пункта в GRUB
- 2.3. Скрыть некоторые пункты меня загрузки GRUB
- 3. Заключение
1. Зачем нужен пароль на GRUB?
Как уже было написано выше эти действия повысят общую безопасность операционной системы. Менеджер загрузки ОС требует дополнительных настроек безопасности, так как при физическом доступе «продвинутый пользователь» может получить права суперпользователя в системе.
Многие дистрибутивы Linux после установки никак не защищают свой менеджер загрузки, а ведь изменив настройки входа можно получить полный доступ к системе, сменить все пароли и натворить еще много разных пакостей. По всем этим причинам следует самостоятельно принять меры по защите своей операционной системы на уровне GRUB.
Если Вы все еще сомневаетесь, то предлагаю прочитать статью «Восстановление пароля для root или угроза безопасности из коробки в Linux», в которой детально расписано как легко это сделать.
2. Способы установки пароля на менеджер загрузки ОС GRUB
Ниже приведены наиболее эффективные методы защиты менеджера загрузки GRUB. GRUB — это очень мощное средство в руках системного администратора, имеющее очень много параметров конфигурирования.
Редактировать будем конфигурационный файл /boot/grub/menu.lst. В некоторых дистрибутивах это /boot/grub/grub.conf.
Пароль в конфигурационный файл можно внести либо открытым текстом, либо его хеш-образ, полученный с помощью алгоритма MD5. Проще говоря, в GRUB можно задать пароль явным образом, то есть написать его как есть или же зашифровать его отображение. Ниже, для примера, приведен пароль сначала открытым текстом, а потом его хеш-образ: password secretnoe_slovo password $1$GtD63/$3aUy5vj.INHE4J6UBk/u40
Эти две строчки, по сути, являются одним и тем же паролем.
Для защиты меню GRUB безопаснее использовать хеш-образ пароля, так как его невозможно прочесть в конфигурационном файле GRUB.
2.1. Пароль на редактирование конфигурации GRUB
Реализация данного способа позволит защитить конфигурацию GRUB от непреднамеренного редактирования. Все пункты меню будут доступны для запуска любому человеку, но их редактирование откроется, только после ввода пароля.
- Создаем резервную копию конфигурационного файла /boot/grub/menu.lst, чтобы в случае ЧП восстановить все в первоначальное положение: # sudo cp /boot/grub/menu.lst /boot/grub/menu.bak
- Получаем хеш-функцию пароля. # grub# Входим в командную строку менеджера загрузки GRUB# md5crypt# Создаем хеш-образ пароля. Результат: grub> md5crypt
Password: **********
Encrypted: $1$GtD63/$3aUy5vj.INHE4J6UBk/u40Строчка $1$GtD63/$3aUy5vj.INHE4J6UBk/u40 является хеш-образ введенного Вами пароля. Сочетание клавиш <Ctrl>+<С> позволяют выйти из командной строки GRUB.
- Редактируем конфигурационный файл GRUB. # sudo nano /boot/grub/menu.lst# Открываем конфиг GRUB В начале файла, после строки с параметром timeout, добавляем: password --md5 $1$GtD63/$3aUy5vj.INHE4J6UBk/u40 В результате: ...
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 10
password --md5 $1$GtD63/$3aUy5vj.INHE4J6UBk/u40
… - Сохраняем внесенные изменения. После перезагрузки компьютера в меню GRUB, отредактировать любой пункт меню без ввода пароля уже не получится. Чтобы ввести пароль, требуется нажать <p>.
2.2. Пароль на запуск пункта в GRUB
Этот способ поможет ограничить загрузку выбранных пунктов меню GRUB. Можно, к примеру, поставить пароль на загрузку системы в режиме recovery mode, который присутствует в семействе ОС *buntu и других дистрибутивах.
- Создаем резервную копию конфигурационного файла /boot/grub/menu.lst, чтобы в случае ЧП восстановить все в первоначальное положение: # sudo cp /boot/grub/menu.lst /boot/grub/menu.bak
- Получаем хеш-функцию пароля. # grub# Входим в командную строку менеджера загрузки GRUB# md5crypt# Создаем хеш-образ пароля. Результат: grub> md5crypt
Password: **********
Encrypted: $1$GtD63/$3aUy5vj.INHE4J6UBk/u40Строчка $1$GtD63/$3aUy5vj.INHE4J6UBk/u40 является хеш-образ введенного Вами пароля. Сочетание клавиш <Ctrl>+<С> позволяют выйти из командной строки GRUB.
- Редактируем конфигурационный файл GRUB. # sudo nano /boot/grub/menu.lst# Открываем конфиг GRUB
В конце конфигурационного файла находятся параметры запуска отображаемых пунктов меню GRUB. К параметрам пункта меню, требующего защиты, после строчки с со словом title, добавляем строку: password --md5 $1$GtD63/$3aUy5vj.INHE4J6UBk/u40
К примеру, добавля
Еще о Установка и настройка пароля на менеджер ОС GRUB
StartUp Manager
StartUp-Manager (SUM) — графическая утилита для настройки параметров загрузчика Grub. Позволяет установить время ожидания, заголовки, цвета меню, разрешение меню и другое. Позволяет
Настройка Grub: отображение процесса загрузки Linux, отключаем Splash Screen
Когда грузится Linux, то обычно отображается Splash Screen (графический экран загрузки). Для того, чтобы выводить текстовую информацию о процессе загрузки и убрать сплеш-скрин,
Fedora 12
Наиболее интересные новшества Fedora 12: Установка и загрузка Поддержка файловой системы ext4 в загрузчике GRUB - несмотря на то, что Ext4 по
Восстановление пароля для root или угроза безопасности из коробки в Linux
Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас! В статье собрана исчерпывающая
Мерцание экрана на видеокартах ATI
Открытые драйвера хоть и позволяют показать 3D рюшки, но очень противно моргает видео при попытке запустить игру. Хочу описать как избавится
