Come proteggere con password il boot loader di Ubuntu



Il boot loader Grub di Ubuntu consente a chiunque di modificare le voci di avvio o di utilizzare la sua modalità da riga di comando per impostazione predefinita. Proteggi Grub con una password e nessuno può modificarli: puoi persino richiedere una password prima di avviare i sistemi operativi.

Le opzioni di configurazione di Grub 2 sono suddivise su più file invece del singolo file menu.lst utilizzato da Grub 1, quindi l'impostazione di una password è diventata più complicata. Questi passaggi si applicano a Grub 1.99, utilizzato in Ubuntu 11.10. Il processo potrebbe essere diverso nelle versioni future.





Generazione di un hash della password

Innanzitutto, avvieremo un terminale dal menu delle applicazioni di Ubuntu.



Ora genereremo una password offuscata per i file di configurazione di Grub. Basta digitare grub-mkpasswd-pbkdf2 e premi Invio. Ti chiederà una password e ti darà una lunga stringa. Seleziona la stringa con il mouse, fai clic con il pulsante destro del mouse e seleziona Copia per copiarla negli appunti per dopo.

Questo passaggio è tecnicamente facoltativo: possiamo inserire la nostra password in testo normale nei file di configurazione di Grub, ma questo comando lo offusca e fornisce ulteriore sicurezza.



Impostazione di una password

Tipo sudo nano /etc/grub.d/40_custom per aprire il file 40_custom nell'editor di testo Nano. Questo è il posto dove dovresti inserire le tue impostazioni personalizzate. Potrebbero essere sovrascritti dalle versioni più recenti di Grub se li aggiungi altrove.

Annuncio pubblicitario

Scorri verso il basso fino alla fine del file e aggiungi una password nel seguente formato:

set superusers=nome
password_pbkdf2 nome [stringa lunga da prima]

Qui abbiamo aggiunto un superutente di nome bob con la nostra password di prima. Abbiamo anche aggiunto un utente di nome jim con una password non sicura in testo normale.

Nota che Bob è un superutente mentre Jim non lo è. Qual è la differenza? I superutenti possono modificare le voci di avvio e accedere alla riga di comando di Grub, mentre gli utenti normali non possono. È possibile assegnare voci di avvio specifiche agli utenti normali per consentire loro l'accesso.

Salva il file premendo Ctrl-O e Invio, quindi premi Ctrl-X per uscire. Le modifiche non avranno effetto finché non eseguirai il sudo update-grub comando; vedere la sezione Attivazione delle modifiche per maggiori dettagli.

Voci di avvio con protezione tramite password

La creazione di un superutente ci aiuta nella maggior parte dei casi. Con un superutente configurato, Grub impedisce automaticamente alle persone di modificare le voci di avvio o di accedere alla riga di comando di Grub senza una password.

Annuncio pubblicitario

Vuoi proteggere con password una voce di avvio specifica in modo che nessuno possa avviarla senza fornire una password? Possiamo farlo anche noi, anche se al momento è un po' più complicato.

Innanzitutto, dovremo determinare il file che contiene la voce di avvio che desideri modificare. Tipo sudo nano /etc/grub.d/ e premere Tab per visualizzare un elenco dei file disponibili.

Diciamo che vogliamo proteggere con password i nostri sistemi Linux. Le voci di avvio di Linux sono generate dal file 10_linux, quindi useremo il sudo nano /etc/grub.d/10_linux comando per aprirlo. Fai attenzione quando modifichi questo file! Se dimentichi la password o ne inserisci una errata, non sarai in grado di avviare Linux a meno che non avvii da un CD live e modifichi prima la configurazione di Grub.

Questo è un file lungo con molte cose in corso, quindi premeremo Ctrl-W per cercare la riga che vogliamo. Tipo voce del menu al prompt di ricerca e premere Invio. Vedrai una riga che inizia con printf.

Basta cambiare il

printf voce del menu '$ {title}'

bit all'inizio della riga per:

printf menuentry –nome utente '${title}

Qui abbiamo dato a Jim l'accesso alle nostre voci di avvio di Linux. Anche Bob ha accesso, dal momento che è un super utente. Se specificassimo bob invece di jim, Jim non avrebbe alcun accesso.

Premi Ctrl-O e Invio, quindi Ctrl-X per salvare e chiudere il file dopo averlo modificato.

Annuncio pubblicitario

Questo dovrebbe diventare più semplice nel tempo poiché gli sviluppatori di Grub aggiungono più opzioni al comando grub-mkconfig.

Attivazione delle modifiche

Le modifiche non avranno effetto finché non eseguirai il sudo update-grub comando. Questo comando genera un nuovo file di configurazione di Grub.

Se hai protetto con password la voce di avvio predefinita, vedrai una richiesta di accesso all'avvio del computer.

Se Grub è impostato per visualizzare un menu di avvio, non sarai in grado di modificare una voce di avvio o utilizzare la modalità della riga di comando senza inserire la password di un superutente.

LEGGI SUCCESSIVO
  • › Come trovare il tuo Spotify Wrapped 2021
  • & rsaquo; Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • › Funzioni e formule in Microsoft Excel: qual è la differenza?
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
  • › Che cos'è la protezione anticaduta MIL-SPEC?
Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti