Zacatkem unora jsem psal o tom, Jak se dostat do zaheslovaneho linuxu. Dnes popisu jednoduchou metodu jak tuto bezpecnostni "diru" zabezpecit.
Zabezpeceni je az primitivne jednoduche. Staci zaheslovat GRUB. To se provede nasledujicim zpusobem:
- otevrit terminal a spustit grub ,objevi se prikazova radka grubu
- zadat prikaz md5crypt
- zepta se to na heslo
- vygeneruje, to heslo (to je potreba si opsat nebo hodit do schranky), napr. $1$e8Glf$k/A8OSNaOzficWLeb2bTs1
- pomoci Ctrl+C utyct z GRUBU
- pod rootem otevrit v oblibenym editoru (vim ) soubor /boot/grub/menu.lst
- co nejvic na zacatek (!!! pred ### BEGIN AUTOMAGIC KERNELS LIST !!!) vlozit radek
- password –md5 $1$e8Glf$k/A8OSNaOzficWLeb2bTs1 #(samozrejme vlozit vlastni vygenerovany heslo)
- ulozit a restartovat PC
Ted by mel grub chtit v pripade editace heslo. Jinak lze pouze enterem spustit bootovani.
Testovano na Ubuntu 8.04.1 (2.6.24-19); grub (GNU GRUB 0.97).