Поиск по блогу :

    20 апреля 2009 г.

    Пароль на доступ к редактированию загрузчика Grub

    На днях, один из моих коллег по работе, попросил объяснить ему, как защитить паролем доступ к загрузчику Grub, чтобы нельзя было кому попало редактировать строку загрузки (клавиша E) и входить в командную строку (клавиша C). В общем-то все довольно просто, так что приступим к установке пароля.



    Защита паролем

    1. Редактируем конфиг загрузчика
    $
    sudo nano /boot/grub/menu.lst

    и вставляем в начало файла следующую строку:
    password <ваш пароль>
    1.2. Сохраняем файл, перезагружаем комп и видим, что теперь при загрузке в Grub, чтобы что-то поменять, сначала надо нажать клавишу P - и ввести пароль.

    2. Как вы уже заметили, в приведенном выше примере, пароль хранится в файле menu.lst в открытом виде, что, конечно же, нас не устраивает.
    Поэтому будем криптовать наш пароль с помощью md5.
    2.1. Набираем в консоли
    $
    grub-md5-crypt

    и вводим наш пароль.
    В результате получаем что-то вроде этого:
    $1$DVqK//$svLIRpvY0SOwO3QUfygH0/
    2.2. Редактируем конфиг загрузчика
    $
    sudo nano /boot/grub/menu.lst

    и вставляем в начало файла полученный нами код:
    password --md5 $1$DVqK//$svLIRpvY0SOwO3QUfygH0/

    Вот и все :)