Видео ролики бесплатно онлайн

Смотреть русский видео

Официальный сайт aktuell 24/7/365

Смотреть видео бесплатно

oper777 19.03.2009 12:59

How-to`sЗащита GRUB паролем.

Ни для кого не секрет, что в Unix/Linux системе очень легко сбросить пароль root, имея физический доступ к компьютеру. Либо загрузившись с LiveCD/LiveUSB, либо передав штатному загрузчику параметры для запуска однопользовательского режима. Если от первого варианта можно (относительно) защититься, отключив в BIOS возможность загрузки со съемных носителей, установив пароль на BIOS и опечатыванием системника (а так же навешиванием замков или завариванием корпуса - кому что нравится :) ), то защита от второго способа - это установка пароля на загрузчик. Далее речь пойдет о GRUB.



Запускаем специальную утилиту, входящую в состав GRUB:



/sbin/grub-md5-crypt



Дважды вводим желаемый пароль и получаем md5-хэш пароля.

Теперь надо внести изменения в /boot/grub/grub.conf (в некоторых дистрибутивах /boot/grub/menu.lst).



После строчки timeout нужно вставить:

password --md5 полученный-хеш-пароля



Начиная со следующей перезагрузки для изменения параметров загрузки нужно будет нажимать p и вводить пароль. Теперь постороний человек не сможет загрузиться в однопользовательском режиме.



В GRUB также можно защитить паролем саму загрузку. В том же файле в секции, относящейся к конкретной системе нужно вставить строчку lock:



title Gentoo Linux

lock

root (hd0,0)

kernel /boot/vmlinuz root=/dev/sda1




Будет использоваться тот же пароль, что и для редактирования параметров. Если нужен другой, то получить его можно тем же способом, а потом вписать в секцию конкретной системы:



title Gentoo Linux

lock

password --md5 хеш-нового-пароля

root (hd0,0)

kernel /boot/vmlinuz root=/dev/sda1




Если на компьютере несколько систем, то можно каждую защитить своим паролем.


Тэги: grub безопасность
+ 9 -
Похожие Поделиться

Kraplax 19.03.2009 13:49 #
+ 2 -
А что если использовать шифрованную файловую систему, причем как для /boot так и для других важных файлов?
В таком случае не будет необходимости заваривать корпус, вешать замки или паролить BIOS.
Или я не прав?
oper777 19.03.2009 14:13 #
+ 1 -
Шифрование конечно же предпочтительнее.
К тому же нельзя исключать ситуацию с физическим воровством компьютера, тогда злоумышленника не остановит никакой корпус, чтобы обнулить биос и включить загрузку с LiveCD. Тогда уж точно без шифрования никак.
booley 19.03.2009 15:21 #
+ 0 -
Шифрование ест проц.

Тут вечный выбор: безопасность против удобства.

Если все самое важное на харде (информация), т.е. как и должно быть, то могут просто отключить хард и включить в свой комп. Биос тут не поможет, нужно шифрование, но... (см.начало комментария)
Username 19.03.2009 16:10 #
+ 0 -
а вы в курсе, что ГРУБовскую сплешку пароленье через lock выносит по умолчанию?
oper777 19.03.2009 18:22 #
+ 1 -
Да, конечно.
Насколько знаю, splash не является встроенной функцией GRUB, а "приделывается" сторонними патчами.
oper777 19.03.2009 18:27 #
+ 1 -
Но можно попробовать перенести строку с паролем ниже строчки с параметром splash. Поскольку grub считывает конфиг последовательно, он может загрузить splash раньше, чем дойдет до пароля. Пробуйте.

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн