Oglas
GRUB ali GRand Unified Bootloader je zagonski program za nalaganje, ki ga običajno nameščajo distribucije Linuxa na trdem disku. GRUB je odgovoren za prikaz menija, ki vam omogoča, da izberete operacijski sistem, v katerega se želite zagnati, in vam omogoča tudi nastavitev in nadzor možnosti zagona.
Awesome moči v dobrih rokah, ampak kot verjetno veste, "z velikimi močmi pridejo velike odgovornosti", torej GRUB vam omogoča zaklepanje nekaterih funkcij in zagonske vnose, da dovolijo samo nameravanim uporabnikom skozi.
Kadar govorimo o varnosti v računalniških sistemih, je treba pogosto analizirati stanje, v katerem je, in izbrati ustrezne možnosti. Če imate hekerji fizični dostop do računalniškega sistema, varnostni ukrepi GRUB ne bodo zdržali niti sekunde (skoraj nič ne bi). Vaša najboljša stava je, da trdi disk ostane šifriran ali če je trdi disk zaščiten z geslom, uporabite to možnost.
Vendar večini od nas ni treba skrbeti za hekerje s fizičnim dostopom toliko, kot se naši sorodniki in prijatelji, ki niso ravno računalniški, sprejemajo sistem. To je tisto, za kar imamo gesla za prijavo (niso dovolj varna za hekerje, verjemite mi!), In to je primer, ko bi bilo pametno uporabiti varnostne funkcije GRUB.
Dobra praksa je tudi zaščita vnosov v načinu obnovitve z geslom, saj jih lahko uporabnik uporabi za dostop do korenskega dostopa.
Varnostne funkcije GRUB omogočajo zaklepanje urejanja možnosti zagona, do katerih dostopate s tipko 'e', in omogočajo zaščito z geslom izbranih ali vseh vnosov zagona.
Sledite spodnjim korakom in si oglejte, kako zaščititi vnose GRUB z geslom:
- Požarite terminal. Vtipkajte grušč in pritisnite enter. Poziv se bo spremenil v nekaj, kot je "grub>".
- Vnesite md5crypt v pozivu GRUB. Ko ste pozvani, vnesite geslo in pritisnite enter. Ukaz vam bo vrnil geslo, šifrirano kot hash md5. To boste potrebovali, zato si zapišite to ali kopirajte v odložišče.
- Zdaj moramo urediti /boot/grub/menu.lst mapa. Priporočamo, da naredite varnostno kopijo datoteke, preden jo uredite, če gre kaj narobe.
- Vnesite vrstico geslo –md5 pred vrstico, ki se glasi: »POČETI SEZNAM AUTOMAGIC KERNEL« (dejansko mora priti pred kateri koli vnos zagonskega menija, tako da ga lahko napišete kamor koli, dokler je pred njimi).
- Če datoteko shranite v tem trenutku brez nadaljnjih popravkov, bi v GRUB zaklenili interaktivno urejanje. Skrbnik ali v tem primeru morate za dostop do teh naprednih možnosti pritisniti tipko 'p' in vnesti pravilno geslo.
- Če želite poleg tega zakleniti določene vnose v meniju, tako da se kdo brez znanja pravilnega gesla ne more zagnati v ta operacijski sistem, morate dodati besedo zaklepanje vse samo v posebni vrstici, takoj za specifikacijo naslova za vsak vnos v meniju.
- Ko bo naslednjič poskusil izbrati zaklenjen vnos v meni, bo moral vnesti geslo, preden se lahko zažene v ustrezen operacijski sistem.
- Za zaklepanje vnosov načina obnovitve je najbolje, da spremenite črto lockalternative = false do lockalternative = res. Tako boste zaklenili tudi vse prihodnje vnose obnovitvenega načina, tudi če posodobite jedro.
Katere varnostne funkcije uporabljate za zaščito sistema? Ste si šifrirali trdi disk? Ali uporabljate geslo za BIOS? Sporočite nam v komentarjih. Oglejte si tudi kako dodati ozadje po meri v meni GRUB Kako ustvariti brskanje po meri za GRUB Preberi več
Raziščite več o: Zagonski zaslon, Šifriranje, GRUB Bootloader, Geslo, Ubuntu.
hotgeek
24. decembra 2014 ob 15:08
Ne deluje, če imate stroj z dvojnim zagonom z omogočenim EFI.
Odgovoriseniguard
15. oktober 2009 ob 4:57
Hvala, ker si delila z nami. Zelo informativne in zanimive... objavi naprej: D
OdgovoriJakov 1.
6. oktober 2009 ob 10:56
Dva komentarja:
1. Avtor Varun Kashyap je zelo jasno povedal, da je to preprečilo, da bi se bodoči družini in prijatelji gurujeli, če se ne želite zajebavati. Vsekakor ne preprečuje, da bi znani kreker vdrl.
2. Prav tako je dal jasno vedeti, kako narediti nekaj inteligentnih varnostnih kopij, preden se lotite tega.Dobro opravljeno...
Odgovori-
delhi
9. aprila 2009 ob 12:48
gospod, soočam se z eno težavo. če se zaženem, bom dobil napako
na primer napaka 32: Mora biti overjena
Za nadaljevanje pritisnite katerikoli gumb...Odgovorivikej
28. maja 2009 ob 7:29
Preverite geslo, ki ste ga vnesli. Mislim, da napaka predstavlja to.
Odgovori
-
hydtech
23. februarja 2009 ob 14:29
hmm, kaj pa, če komu uspe zaobiti ali zamenjati Grub bootloader? potem zaklepanje gesla ne bi bilo pomembno.
Odgovori-
JBu92
27. februar 2009 ob 17:39
Pravzaprav je veliko preprostejše od tega, lahko preprosto pritisnete e (mislim, da je w, karkoli vam omogoča urejanje možnosti zagona) in zbrišete vrstico z geslom. Želel bi vedeti, da sem pred tem zmešal svoj hash md5 (pozabil sem $, lol).
OdgovoriJBu92
6. marec 2009 ob 9:14
To deluje, če geslo vstavite pri vsakem posameznem vnosu, vseeno nisem prepričan, če deluje brez funkcije zaklepanja.
Odgovori
-