GRUB или GRand Unified Bootloader — это загрузчик, который обычно устанавливается дистрибутивами Linux на ваш жесткий диск. GRUB отвечает за отображение меню, которое позволяет вам выбрать операционную систему, в которую вы хотите загрузиться, а также позволяет настраивать и контролировать параметры загрузки.
Удивительные возможности в хороших руках, но, как вы, вероятно, знаете, «с большими полномочиями сопряжены большие обязанности», поэтому GRUB позволяет заблокировать некоторые функции и загрузочные записи, чтобы позволить проходить только предполагаемым пользователям.
Когда говорят о безопасности в компьютерных системах, часто нужно проанализировать ситуацию, в которой они находятся, и выбрать подходящие варианты. Если у вас есть хакеры, получающие физический доступ к вашей компьютерной системе, меры безопасности GRUB не будут длиться секунду (почти ничего не изменится). Лучше всего в такой ситуации сохранять зашифрованный жесткий диск, или, если ваш жесткий диск может быть защищен паролем, используйте эту опцию.
Тем не менее, большинству из нас не нужно беспокоиться о хакерах с физическим доступом так же, как наши не слишком разбирающиеся в компьютерах родственники и друзья, которые возятся с системой. Это то, для чего у нас есть пароли для входа (они не достаточно безопасны для хакеров, поверьте мне!), И именно в этой ситуации вам будет разумно использовать функции безопасности GRUB.
Также рекомендуется защищать паролем записи режима восстановления паролем, поскольку они могут использоваться любым пользователем для получения root-доступа.
Функции безопасности GRUB позволяют заблокировать редактирование параметров загрузки, доступ к которым осуществляется нажатием клавиши «e», и позволяют защитить паролем выбранные или все загрузочные записи.
Чтобы узнать, как защитить паролем записи GRUB, выполните следующие действия:
- Запустите терминал. Тип надрываться и нажмите ввод. Приглашение изменится на что-то вроде «grub>».
- Войти md5crypt в приглашении GRUB. Введите пароль при появлении запроса и нажмите ввод. Команда вернет вам пароль, зашифрованный как хэш md5. Вам это понадобится, поэтому запишите это или скопируйте в буфер обмена.
- Теперь нам нужно отредактировать /boot/grub/menu.lst файл. Рекомендуется сделать резервную копию файла перед его редактированием на случай, если что-то пойдет не так.
- Введите строку пароль –md5 перед строкой, которая гласит: «НАЧАТЬ АВТОМАТИЧЕСКИЙ СПИСОК ЯДЕР» (на самом деле, он просто должен находиться перед любым из пунктов меню загрузки, так что вы можете записать его где угодно, пока он не до них).
- Если вы сохраните файл в данный момент без каких-либо дальнейших изменений, вы бы заблокировали интерактивное редактирование в GRUB. Администратору или в этом случае вам придется нажать клавишу «p» и ввести правильный пароль для доступа к этим дополнительным параметрам.
- Кроме того, если вы хотите заблокировать определенные пункты меню, чтобы любой, кто не знает правильного пароля, не мог загрузиться в эту операционную систему, вы должны добавить слово замок все отдельно в отдельной строке сразу после спецификации заголовка для каждой записи в меню.
- В следующий раз, когда кто-либо попытается выбрать заблокированный пункт меню, ему потребуется ввести пароль, прежде чем он / она сможет загрузиться в соответствующую операционную систему.
- Для блокировки записей режима восстановления лучше всего поменять строку lockalternative = ложь в lockalternative = верно. Это также заблокирует все будущие записи режима восстановления, даже если вы обновите ядро.
Какие функции безопасности вы используете для защиты вашей системы? Вы зашифровали свой жесткий диск? Или вы используете пароль BIOS? Дайте нам знать об этом в комментариях. Также узнайте, как добавить собственный фон в меню GRUB.
