Как добавить защиту паролем GRUB в процесс загрузки ОС вместо редактирования параметров загрузки


7

Это текущее содержимое моего grub.confфайла.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Пользователь запрашивает пароль только тогда, когда он пытается изменить параметры загрузки для записи GRUB.

Мне нужно изменить это, чтобы пользователи запрашивали пароль перед загрузкой ОС.

Спасибо!

Ответы:


7

Я никогда не делал этого, но, надеюсь, это то, что вы ищете.

10.2.7. Установка пароля загрузки

Еще до загрузки операционной системы GRUB2 обеспечивает доступ к файловым системам. Пользователи без прав root могут получить доступ к файлам в вашей системе Linux, к которым у них нет доступа после загрузки системы. Чтобы заблокировать такой доступ или запретить пользователям загружать определенные операционные системы, установите загрузочный пароль.

[Важно] Пароль загрузки и заставка:

Если вы используете загрузочный пароль для GRUB2, обычный экран-заставка не отображается.

Как пользователь root, выполните следующие действия для установки пароля загрузки:

В командной строке root зашифруйте пароль, используя grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Вставьте зашифрованную длинную строку в файл /etc/grub.d/40_custom вместе с командой set superusers. Не забывайте оставлять закомментированные строки в начале:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Запустите grub-mkconfig -o /boot/grub/grub.cfgдля импорта изменений в основной файл конфигурации.

После перезагрузки вам будет предложено ввести имя пользователя и пароль при попытке загрузить любой пункт меню. Введите root и пароль, который вы ввели в команде grub-mkpasswd-pbkdf2. Если учетные данные верны, система загрузит выбранную загрузочную запись.

doc.opensuse.org - Глава 10. Загрузчик GRUB2: 10.2.7. Установка пароля загрузки (немного изменен для Ubuntu)

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.