Zabezpeceni GRUBu

Zacatkem unora jsem psal o tom, Jak se dostat do zaheslovaneho linuxu. Dnes popisu jednoduchou metodu jak tuto bezpecnostni "diru" zabezpecit.

Zabezpeceni je az primitivne jednoduche. Staci zaheslovat GRUB. To se provede nasledujicim zpusobem:

  • otevrit terminal a spustit   grub   ,objevi se prikazova radka grubu

prikazovy radek grubu

  • zadat prikaz   md5crypt
  • zepta se to na heslo
  • vygeneruje, to heslo (to je potreba si opsat nebo hodit do schranky), napr. $1$e8Glf$k/A8OSNaOzficWLeb2bTs1
  • pomoci Ctrl+C utyct z GRUBU
  • pod rootem otevrit v oblibenym editoru (vim ) soubor /boot/grub/menu.lst
  • co nejvic na zacatek (!!! pred ### BEGIN AUTOMAGIC KERNELS LIST !!!) vlozit radek
  • password –md5 $1$e8Glf$k/A8OSNaOzficWLeb2bTs1    #(samozrejme vlozit vlastni vygenerovany heslo)
  • ulozit a restartovat PC

Ted by mel grub chtit v pripade editace heslo. Jinak lze pouze enterem spustit bootovani.
po zmacknuti "p" je potreba zadat heslo 

Standartni GRUB bez hesla.
  nechce heslo - po stisknuti "e" lze editovat zaznam  A muzem editovat. ;-)


Testovano na Ubuntu 8.04.1 (2.6.24-19); grub (GNU GRUB 0.97).

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.