![Kako nastaviti privzeti Google Račun](/f/39c5a1bcbb45af64d127ba7a95c00884.png?width=100&height=100)
GR in Unified Bootloader (GRUB) je privzeti zagonski nalagalnik v vseh Unixu podobnih operacijskih sistemih. Kot je bilo obljubljeno v našem prejšnjem članku "Kako ponastaviti pozabljeno geslo root“, Tukaj bomo pregledali, kako zaščititi GRUB z geslom. Kot smo že omenili, se lahko vsakdo prijavi v način za enega uporabnika in lahko po potrebi spremeni sistemske nastavitve. To je velik varnostni tok. Torej, da bi takšni nepooblaščeni osebi preprečili dostop do sistema, bomo morda morali imeti grub z geslom.
Tu bomo videli, kako preprečiti uporabnikom vstop v način za enega uporabnika in spreminjanje nastavitev sistema, ki imajo lahko neposreden ali fizičen dostop do sistema.
Previdno: pozivamo vas, da varnostno kopirate svoje podatke in jih preizkusite na lastno odgovornost.
KORAK 1: Ustvarite geslo za GRUB, bodi a koren user in odprite ukazni poziv, vnesite pod command. Ob pozivu vnesite geslo za brisanje dvakrat in pritisnite enter. To se bo vrnilo MD5 hash geslo. Prepišite ali zapišite.
[[zaščiteno po e -pošti] ~]# grub-md5-kripta
[[zaščiteno po e -pošti] ~]# grub-md5-kripta. Geslo: Ponovno vnesite geslo: $ 1 $ 19oD/1 $ NklcucLPshZVoo5LvUYEp1
2. korak: Zdaj morate odpreti /boot/grub/menu.lst ali /boot/grub/grub.conf datoteko in dodajte datoteko MD5 geslo. Obe datoteki sta enaki in simbolično povezani.
[[zaščiteno po e -pošti] ~]# vi /boot/grub/menu.lst ALI [[zaščiteno po e -pošti] ~]# vi /boot/grub/grub.conf
Opomba : Svetujem vam, da pred kakršnimi koli spremembami naredite varnostno kopijo datotek, če jo lahko v primeru napake razveljavite.
3. KORAK: Dodajte novo ustvarjeno Geslo MD5 v GRUB konfiguracijsko datoteko. Kopirano geslo prilepite pod vrstico časovne omejitve in ga shranite ter zapustite. Na primer, vnesite vrstico geslo –md5 <dodajte kopiran niz md5 iz 1. koraka> zgoraj.
# grub.conf ustvarila anaconda. # # Upoštevajte, da vam po spremembah te datoteke ni treba znova zagnati grub. # OPOMBA: Imate /boot particijo. To pomeni da. # vse poti jedra in initrd so glede na /boot /, npr. # koren (hd0,0) # jedro/vmlinuz-verzija ro root =/dev/sda3. # initrd /initrd-[generic-]version.img. #zagon =/dev/sda. privzeto = 0. časovna omejitev = 5.geslo --md5 $ 1 $ TNUb/1 $ TwroGJn4eCd4xsYeGiBYq. splashimage = (hd0,0) /grub/splash.xpm.gz. skriti meni. naslov CentOS (2.6.32-279.5.2.el6.i686) root (hd0,0) jedro /vmlinuz-2.6.32-279.5.2.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG = sl_US.UTF-8 SYSFONT = latarcyrheb-sun16 KEYBOARDTYPE = pc KEYTABLE = us crashkernel = auto rhgb tihi initrd /initramfs-2.6.32-279.5.2.el6.i686.img. title centos (2.6.32-71.el6.i686) root (hd0,0) jedro /vmlinuz-2.6.32-71.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG = sl_US.UTF-8 SYSFONT = latarcyrheb-sun16 KEYBOARDTYPE = pc KEYTABLE = us crashkernel = samodejni rhgb tihi initrd /initramfs-2.6.32-71.el6.i686.img
4. KORAK: Znova zaženite sistem in poskusite pritisniti 'str", Da vnesete geslo za odklepanje in omogočanje naslednjih funkcij.
Tako se lahko zaščitimo GRUB z geslom. Sporočite nam, kako zaščitite svoj sistem? preko komentarjev.
Za več informacij obiščite spletne strani priročnika grub security na Varnost GRUB.