Come aggiungere la protezione con password GRUB al processo di caricamento del sistema operativo anziché durante la modifica delle opzioni di avvio

7

Questo è il contenuto attuale del mio grub.conffile.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

All'utente viene richiesta la password solo quando tentano di modificare le opzioni di avvio per la voce GRUB.

Devo modificarlo in modo che agli utenti venga richiesta la password prima che il sistema operativo venga caricato.

Grazie!

boot  grub2  password 
slayernoah
fonte

Risposte:

7

Non l'ho mai fatto, ma spero che questo sia quello che stai cercando.

10.2.7. Impostazione di una password di avvio

Anche prima dell'avvio del sistema operativo, GRUB2 consente l'accesso ai file system. Gli utenti senza autorizzazioni di root possono accedere ai file nel sistema Linux a cui non hanno accesso dopo l'avvio del sistema. Per bloccare questo tipo di accesso o per impedire agli utenti di avviare determinati sistemi operativi, impostare una password di avvio.

[Importante] Password di avvio e schermata iniziale:

Se si utilizza una password di avvio per GRUB2, la normale schermata iniziale non viene visualizzata.

Come utente root, procedere come segue per impostare una password di avvio:

Al prompt di root, crittografare la password utilizzando grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Incollare la stringa lunga crittografata nel file /etc/grub.d/40_custom insieme al comando set superusers. Ricorda di mantenere le righe commentate all'inizio:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Esegui grub-mkconfig -o /boot/grub/grub.cfgper importare le modifiche nel file di configurazione principale.

Dopo il riavvio, ti verranno richiesti username e password quando tenti di avviare qualsiasi voce di menu. Immettere root e la password digitati durante il comando grub-mkpasswd-pbkdf2. Se le credenziali sono corrette, il sistema avvierà la voce di avvio selezionata.

doc.opensuse.org - Capitolo 10. Il boot loader GRUB2: 10.2.7. Impostazione di una password di avvio (leggermente modificata per Ubuntu)

Nullet
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.