Bagaimana cara menonaktifkan mode pemulihan / mode satu pengguna?

10

Saya membuat instalasi untuk komputer sekolah. Saya ingin menghapus boot mode pengguna tunggal, yang dapat membuat pengguna root mahasiswa. Bagaimana cara menghapus secara tunggal mode pengguna / pemulihan dari GRUB? Saya juga khawatir dengan memperbarui kernel (update-grub)

Saya perlu GRUB untuk boot ke instalasi Windows.

grub2 gsedej
sumber
1
Apakah ini askubuntu.com/a/78051/71679 menjawab dan orang lain pada pertanyaan itu membantu dengan apa yang Anda inginkan?
damien
3
Perhatikan, bagaimanapun, bahwa begitu seorang siswa memiliki akses fisik ke mesin, hampir tidak ada cara untuk sepenuhnya mengamankannya. Anda mengaktifkan kata sandi BIOS, pastikan komputer tidak dapat di-boot dari CD-ROM, instal grub dengan kata sandi (lihat tautan di komentar di atas) dll., Tetapi kecuali Anda secara fisik mengunci kasing, Selalu Ada Cara.
Januari
terima kasih damien! Saya pikir saya akan mencoba passowd. Juga bios sudah dilindungi dengan kata sandi (tetapi belum meneliti apakah kunci boot dapat dinonaktifkan) (btw, apa yang harus dilakukan dengan pertanyaan karena sudah dipecahkan dalam komentar?)
gsedej

Jawaban:

11

  1. Buka terminal dengan Ctrl+ Alt+ Tpintas dan ketik perintah ini dan kemudian tekan Enter.

    gksu gedit /etc/default/grub

  2. Perintah di atas akan membuka file default GRUB di editor teks gedit. Cari bagian seperti ini:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Hapus #tanda dari garis #GRUB_DISABLE_RECOVERY="true". Bagian yang diubah akan terlihat seperti ini:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Simpan file dengan menekan Ctrl+ S, lalu keluar dari gedit.

  4. Kemudian kembali ke terminal, jalankan perintah di bawah ini:

    sudo update-grub

Mulai ulang untuk melihat bahwa opsi pemulihan telah hilang.

Anwar
sumber
3
Saya masih dapat membuka editor parameter grub dan menambahkan init=/bin/bashuntuk mem-boot sistem saya di shell root. Bagaimana saya bisa menonaktifkan ini?
yellow01
2

Penting untuk diingat ketika Januari menyebutkan bahwa begitu seseorang memiliki akses ke mesin, menjadi sangat sulit untuk sepenuhnya mengamankannya.

Informasi tentang perlindungan kata sandi grub2 dan mode pemulihan perlindungan kata sandi dapat ditemukan di sini https://askubuntu.com/a/78051/71679

Beberapa informasi tambahan yang mungkin menarik dalam kasus Anda adalah dengan melihat pada program pengerasan Bastille https://help.ubuntu.com/community/BastilleLinux dan di sini http://www.bastille-unix.org/Reporting/assessment -laporan.html

Anda juga mungkin tertarik dengan versi edubuntu yang menyertakan LTSP. Dalam lingkungan thin client LTSP, semua perangkat lunak untuk workstation berasal dari server LTSP. Apakah Anda melakukan repurposing PC desktop lama atau menggunakan perangkat thin client baru. LTSP memungkinkan Anda untuk mempertahankan seluruh jaringan komputer Anda dari satu titik kontrol; dari gambar sistem operasi pada thin client melalui otentikasi pengguna dan penyimpanan file. Dengan mengurangi jejak perangkat lunak Anda dengan LTSP, kewajiban pemeliharaan dan dukungan berkurang jika dibandingkan dengan solusi komputasi PC desktop tradisional.

edubuntu http://www.edubuntu.org/ dan informasi lebih lanjut tentang LTSP http://www.ltsp.org

damien
sumber