GRUB apsaugojimas

21 birželio, 2006 – 12:59

GRUB logotipas Dažnai mums norisi apsaugoti savo kompiuterį kuo labiau. Jeigu nenorite leisti vartotojams prieiti prie kompiuterio su OS, kurios gali sužinoti GRUB slaptažodį, galite pasinaudoti šiuo straipsniu.

Pirmiausiai sugeneruokite GRUB slaptažodį užšifruota md5.

Konsolėje rašykite:

grub
md5crypt

Ir įveskite slaptažodį.
Į ekraną bus išvestas užšifruotas slaptažodis.

Dabar tą slaptažodį užsirašykite ir redaguokite „/boot/grub/menu.lst“ failą:

sudu nano -w /boot/grub/menu.lst

Pridėkite naują eilutę su tekstu „password –md5 slaptažodis“(be kabučių; kur žodis „slaptažodis“ įrašykite md5 užšifruotą slaptažodį).
Saugumo sumetimais turite „suchmodinti“ GRUB konfigūracinį failą:

sudo chmod 600 /boot/grub/menu.lst

Taip pat privalote nustatyti failui nekintamą bitą:

sudo chattr +i /boot/grub/menu.lst

Pastaba: išbandyta tik su Ubuntu 5.10 Breezy Badger.
Jeigu nenorite rašyti komandų pradžioje esančio žodžio „sudo“, prieš visų komandų vykdymą įvykdykite „su“ ir paspaudę klavišą „Enter“ įrašykite root vartotojo slaptažodį.

2006 m. birželio 21 d., Pixel
  1. 3 Responses to “GRUB apsaugojimas”

  2. Įdomus sprendimas, bet klausimas… kokia prasmė?

    Nepatyręs vartotojas ir taip neprieis – Linux gi ne Windows, kur gali eit tiesiog kiaurai.

    Na, gerai, tai apsaugos bent nuo to, kad labiau patyręs vartotojas nenureset’intų root slaptažodžio, kas, žinant kaip, yra labai lengva…

    Bėda ta, kad prieiti prie duomenų vis tiek įmanoma. Kad ir iš CD ar USB užkrovus mylimą distribuciją ir užmount’inus tą saugomą skirsnį (partition).

    Mano nuomone, kol kas vienintelis būdas tikrai apsaugoti savo duomenis – reikiamos particijos ar net viso disko šifravimas.

    Kai kuriose distribucijose (pvz. Ubuntu) jau diegimo metu gali būti siūloma koduoti / ar /home (jei atskirai) particiją.

    Aš asmeniškai linkęs naudoti TrueCrypt. Bent jau kol kas patikimesnio daikto nežinau, o ir galimybės plačios.

    By Marijus on Sau 3, 2010

  3. Nebūtina šifruoti viso disko. Tai vis tiek visiškai neapsaugotų. Žinoma, tai geresnė apsauga negu mano siūloma, bet tiek ji neverta: aš siūlau ant BIOS’ų uždėti slaptažodį ir ant GRUB taip pat. Tada be fizinės prieigos prie kietojo disko arba BIOS’ų niekaip nieko nepadarysi, o tai jau visai neblogas variantas nešiojamųjų kompiuterių naudotojams. Aišku, vagystės atveju niekas neapsaugos, kaip jau sakiau (: .

    By Ernestas on Sau 3, 2010

  1. 1 Trackback(s)

  2. Gru 3, 2012: Versme.net blog » Blog Archive » Dirbame su GRUB

Sorry, comments for this entry are closed at this time.