Cara menambahkan perlindungan kata sandi GRUB ke proses pemuatan OS alih-alih saat mengedit opsi boot

7

Ini adalah konten grub.conffile saya saat ini .

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Pengguna diminta untuk kata sandi hanya ketika mereka mencoba mengedit opsi boot untuk entri GRUB.

Saya perlu mengubah ini agar pengguna dimintai kata sandi sebelum OS dimuat.

Terima kasih!

slayernoah
sumber

Jawaban:

7

Saya belum pernah melakukan ini, tapi mudah-mudahan ini yang Anda cari.

10.2.7. Mengatur Boot Password

Bahkan sebelum sistem operasi di-boot, GRUB2 memungkinkan akses ke sistem file. Pengguna tanpa izin root dapat mengakses file di sistem Linux Anda di mana mereka tidak memiliki akses setelah sistem di-boot. Untuk memblokir akses semacam ini atau untuk mencegah pengguna mem-boot sistem operasi tertentu, tetapkan kata sandi boot.

[Penting] Booting Kata Sandi dan Layar Splash:

Jika Anda menggunakan kata sandi boot untuk GRUB2, layar splash yang biasa tidak ditampilkan.

Sebagai root pengguna, lakukan sebagai berikut untuk mengatur kata sandi boot:

Pada prompt root, enkripsi sandi menggunakan grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Rekatkan string panjang terenkripsi ke file /etc/grub.d/40_custom bersama dengan perintah set pengguna super. Ingatlah untuk menjaga garis komentar di awal:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Jalankan grub-mkconfig -o /boot/grub/grub.cfguntuk mengimpor perubahan ke file konfigurasi utama.

Setelah reboot, Anda akan diminta nama pengguna dan kata sandi ketika mencoba mem-boot entri menu apa pun. Masukkan root dan kata sandi yang Anda ketikkan selama perintah grub-mkpasswd-pbkdf2. Jika kredensial benar, sistem akan mem-boot entri boot yang dipilih.

doc.opensuse.org - Bab 10. Boot Loader GRUB2: 10.2.7. Mengatur Boot Password (sedikit diubah untuk Ubuntu)

Nullet
sumber