?

Log in

Previous Entry | Next Entry

Чтобы допускать к определенным инсталляциям и вообще к загрузке компьютера только доверенных пользователей!

     Большинство основных дистрибутивов переходят или уже перешли на загрузчик Grub 2 (заметное исключение – Fedora). Это позволяет установить аутентификацию пользователей для пунктов загрузочного меню и как минимум отчасти защитить систему(ы) от несанкционированного доступа: например, разрешить только некоторым пользователям загружать конкретные ядра. Во время загрузки меню отображается как обычно, но когда кто-то попытается вызвать защищенный пункт загрузочного меню, ему предложат ввести имя пользователя и пароль. Выполнить эту настройку не так уж просто, но мы рискнем.
     Первый порт вызова – заголовочный файл. Он находится в /etc/grub.d/ и называется 00‑header или похоже. Откройте его для редактирования в любимом текстовом редакторе и добавьте в его конец текст:

cat << EOF
set superusers=”myname”
password myname 1234
EOF


     Он устанавливает пользователя (myname) и его пароль (1234). Имейте в виду, что если вы здесь что-то напутаете, обвинять будет некого, кроме себя, поэтому позаботьтесь, чтобы в меню был пункт, из которого вы сможете загрузиться и исправить дело, если что-то пойдет не так. Теперь отредактируйте файл 10‑linux из того же каталога. Вам нужны записи, начинающиеся с:

menuentry “$1” {
или с
printf “menuentry \”${title}\” --class linux {


      Добавьте в эти строки переключатель --users и укажите имя пользователя сразу же после открывающей фигурной скобки или элемента меню, например:

menuentry “$1” --users myname {

или

printf “menuentry \”${title}\” --class linux --users myname {
Сохраните файл и обновите Grub командой:
sudo update-grub


     Теперь вы готовы перезагрузить компьютер и протестировать новое загрузочное меню, защищенное паролем. Можете даже подшутить над любителями влезать в вашу машину: не говорите им, что защитили загрузочное меню паролем, и дождитесь, чтобы они прибежали к вам с вопросами. Вот, кстати, и причина не делать пароли слишком простыми для угадывания – например, просто ‘password’ или ваш день рождения.

Profile

linuxbook
Linux: the choice of a GNU generation.

Tags

Счетчик посещений


Проверить тиц
Яндекс цитирования
Powered by LiveJournal.com
Designed by Lilia Ahner