So schützen Sie den Ubuntu-Bootloader mit einem Passwort

Mit dem Grub-Bootloader von Ubuntu kann jeder die Boot-Einträge ändern oder den Standard-Befehlszeilenmodus verwenden. Sichern Sie Grub mit einem Kennwort, das niemand ändern kann. Sie können sogar ein Kennwort anfordern, bevor Sie Betriebssysteme starten.

Die Konfigurationsoptionen von Grub 2 sind auf mehrere Dateien verteilt, anstatt auf die von Grub 1 verwendete Datei menu.lst. Daher ist das Festlegen eines Kennworts komplizierter geworden. Diese Schritte gelten für Grub 1.99, das in Ubuntu 11.10 verwendet wird. Der Prozess kann in zukünftigen Versionen anders sein.

Generieren Sie einen Passwort-Hash

Zuerst starten wir ein Terminal über das Ubuntu-Apps-Menü.

Wir werden nun ein verdecktes Passwort für die Grub-Konfigurationsdateien generieren. Tipp einfach grub-mkpasswd-pbkdf2 und drücken Sie die Eingabetaste. Sie werden nach einem Passwort gefragt und erhalten eine lange Zeichenfolge. Wählen Sie den Kanal mit der Maus aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie Kopieren, um ihn für später in Ihre Zwischenablage zu kopieren.

Dieser Schritt ist technisch optional – wir können unser Kennwort in den Konfigurationsdateien von Grub im Klartext eingeben, aber dieser Befehl verdeckt es und bietet zusätzliche Sicherheit.

Passwort festlegen

Verjüngung sudo nano /etc/grub.d/40_custom um die Datei 40_custom im Nano-Texteditor zu öffnen. Hier müssen Sie Ihre eigenen benutzerdefinierten Einstellungen vornehmen. Sie können von neueren Versionen von Grub überschrieben werden, wenn Sie sie an anderer Stelle hinzufügen.

Scrollen Sie zum Ende der Datei und fügen Sie einen Kennworteintrag im folgenden Format hinzu:

setze Superuser = “nom”
Passwort_pbkdf2 Name [long string from earlier]

Hier haben wir einen Superuser namens “bob” mit unserem Passwort von früher hinzugefügt. Wir haben auch einen Benutzer namens jim mit einem unsicheren Nur-Text-Passwort hinzugefügt.

Beachten Sie, dass Bob ein Superuser ist, Jim nicht. Was ist der Unterschied? Superuser können im Gegensatz zu normalen Benutzern Starteinträge ändern und auf die Grub-Befehlszeile zugreifen. Sie können normalen Benutzern bestimmte Starteinträge zuweisen, um ihnen Zugriff zu gewähren.

Speichern Sie die Datei, indem Sie Strg-O und die Eingabetaste drücken, und drücken Sie dann Strg-X, um den Vorgang zu beenden. Ihre Änderungen werden erst wirksam, wenn Sie das ausführen sudo update-grub bestellen; Weitere Informationen finden Sie im Abschnitt Aktivieren Ihrer Änderungen.

Boot-Eingänge für den Kennwortschutz

Durch das Erstellen eines Superusers können wir dies die meiste Zeit tun. Wenn ein Superuser konfiguriert ist, verhindert Grub automatisch, dass Benutzer Starteinträge ändern oder ohne Kennwort auf die Grub-Befehlszeile zugreifen.

Möchten Sie einen bestimmten Starteintrag mit einem Kennwort schützen, damit niemand ihn ohne Angabe eines Kennworts starten kann? Das können wir auch, obwohl es momentan etwas komplizierter ist.

verbunden :  Erstellen und Verwenden von symbolischen Links (auch als symbolische Links bezeichnet) unter Linux

Zuerst müssen wir die Datei ermitteln, die den Starteintrag enthält, den Sie ändern möchten. Art sudo nano /etc/grub.d/ und drücken Sie die Tabulatortaste, um eine Liste der verfügbaren Dateien anzuzeigen.

Angenommen, wir möchten unsere Linux-Systeme mit einem Passwort schützen. Linux-Starteinträge werden von der Datei 10_linux generiert, daher verwenden wir die sudo nano /etc/grub.d/10_linux Befehl zum Öffnen. Seien Sie vorsichtig beim Bearbeiten dieser Datei! Wenn Sie Ihr Kennwort vergessen oder ein falsches Kennwort eingeben, können Sie Linux nur starten, wenn Sie von einer Live-CD starten und zuerst Ihre Grub-Konfiguration ändern.

Es ist eine lange Datei mit vielen Dingen, also drücken wir Strg-W, um die gewünschte Zeile zu finden. Art Startermenü an der Suchaufforderung und drücken Sie die Eingabetaste. Sie sehen eine Zeile, die mit printf beginnt.

Ändern Sie einfach die

printf “menuentry ‘$ {title}’

Bit am Zeilenanfang für:

printf “menuentry – Benutzername ‘$ {title}”

Hier haben wir Jim Zugriff auf unsere Linux-Starteinträge gewährt. Bob hat auch Zugriff, weil er ein Superuser ist. Wenn wir “bob” anstelle von “jim” angeben, hätte Jim keinen Zugriff.

Drücken Sie Strg-O und Enter und dann Strg-X, um die Datei nach dem Bearbeiten zu speichern und zu schließen.

Dies sollte mit der Zeit einfacher werden, da die Grub-Entwickler dem Befehl grub-mkconfig weitere Optionen hinzufügen.

Aktivieren Sie Ihre Änderungen

Ihre Änderungen werden erst wirksam, wenn Sie das ausführen sudo update-grub bestellen. Dieser Befehl generiert eine neue Grub-Konfigurationsdatei.

Wenn Ihr Kennwort den Standard-Starteintrag geschützt hat, wird beim Starten des Computers eine Anmeldeaufforderung angezeigt.

Wenn Grub so konfiguriert ist, dass ein Startmenü angezeigt wird, können Sie keinen Starteintrag bearbeiten oder den Befehlszeilenmodus verwenden, ohne ein Superuser-Kennwort einzugeben.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.
We would like to show you notifications for the latest news and updates.
Dismiss
Allow Notifications