7.3.5. Установка пароли GRUB

7.3.5. Установка пароли GRUB

Теперь поговорим об установке пароля GRUB. Пароль можно установить так (в файле /boot/grub/grub.conf):

password my_pass

title Linux

В этом случае мы установили пароль my_pass. Если кто-то попытается отредактировать параметры ядра (чтобы, например, взломать ваш пароль root, см, приложение А), то GRUB запросит у него пароль. Но любой желающий сможет загрузить любую операционную систему с параметрами по умолчанию.

Если вы хотите, чтобы GRUB запрашивал пароль при загрузке операционной системы, нужно "закрыть" ее параметром lock, Сейчас мы "закроем" ОС Windows: title Windows NT/2000/XP (loader) root (hd0,0) makeactive

chainloader +1 lock

Вроде бы все теперь хорошо. Но не совсем. Ваш пароль виден невооруженным взглядом. Это означает, что если кто-то подключит ваш жесткий диск к другому компьютеру и просмотрит ваш файл grub.conf, то он узнает ваш пароль. Ну, или загрузится с LiveCD, "подмонтирует" корневую файловую систему и откроет файл grub.conf - способ значения не имеет, важен результат.

Чтобы такого не произошло, нужно зашифровать ваш пароль. Для этого введите команду grub:

# grub

В ответ система выведет приглашение:

grub›

Введите команду md5crypt. Затем нужно ввести ваш пароль. В ответ вы получите код, например, $l$gLhU0/$aW78kHK1QfV3P 2b2znUoe/. Запишите код на бумажке и введите команду quit для выхода из оболочки GRUB. После этого откройте файл grub.conf и измените параметр password следующим образом: password -md5 ваш_код

Например:

password -md5 $l$gLhU0/$aW78kHK1QfV3P2b2znUoe/

Вот теперь ваш пароль в GRUB защищен.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

16.3.1. Пароли

Из книги автора

16.3.1. Пароли Самой распространенной причиной модификации установок termios является чтение пароля без эхо-контроля символов. Для этого следует отключить локальное эхо во время чтения пароля. Ваш код должен выглядеть следующим образом:struct termios ts, ots;Первая структура хранит


Пароли на сессию.

Из книги автора

Пароли на сессию. Этот вопрос включен в рассмотрение ввиду распространенности проблем с соединением при ошибках в задании паролей.Прежде всего, имеет место следующая таблица :Звонящий узел | Отвечающий Узел | Сессияпароль | вид сессии пароль | вид сессиинет непарольная


2.10.3. Пароли по умолчанию

Из книги автора

2.10.3. Пароли по умолчанию Многие сервисы во время установки прописывают пароли по умолчанию. В ОС Linux эта проблема стоит особо остро, потому что программы инсталляции используют RPM-пакеты и чаще всего даже не предлагают их сменить. Я бы на месте разработчиков вообще


2.10.4. Универсальные пароли

Из книги автора

2.10.4. Универсальные пароли Производители BIOS раньше устанавливали в свои чипы универсальные коды доступа, которые позволяли войти в систему, не зная основной пароль, который установил администратор. Например, в одной из версий BIOS компании AWARD использовался универсальный


3.3.1. Теневые пароли

Из книги автора

3.3.1. Теневые пароли В старых версиях Linux список пользователей и пароли хранились в файле /etc/password. Это не очень хорошо, потому что данный файл должен быть доступен для чтения всем пользователям, т.к. имена пользователей требуются очень многими безобидными программами.


14.1.6. Пароли

Из книги автора

14.1.6. Пароли Не буду повторяться, что пароли должны быть сложными, а поговорим немного о другом.Все пароли необходимо менять через определенные периоды времени. На своем сайте (а к нему имеют доступ достаточно много человек) я это делаю каждый месяц, потому что в Интернете


Пароли

Из книги автора

Пароли Рассмотрим параметры системного реестра для настройки использования паролей в браузере Internet Explorer.– Для отключения кэширования паролей создайте в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings параметр DisablePasswordCaching (тип DWORD) со значением 1. По умолчанию в Internet


9.1.1. Начальная загрузка: LILO и GRUB

Из книги автора

9.1.1. Начальная загрузка: LILO и GRUB Общие механизмыКак известно, первая программа, которая выполняется после включения компьютера, — это BIOS. Она находит загрузочное устройство, считывает в память его первый (нулевой) сектор и передает на него управление. В этом секторе


7.3. Загрузчик GRUB

Из книги автора

7.3. Загрузчик GRUB 7.3.1. Кратко о GRUB Как уже было отмечено, GRUB (Grand Unified Bootloader) - это один из возможных загрузчиков Linux. Раньше загрузчиком де-факто был LILO (Linux Loader), но потом появился GRUB, и LILO сдал свои позиции. Конечно, LILO уступил свое место под солнцем не сразу, а за несколько лет. Но


7.3.1. Кратко о GRUB

Из книги автора

7.3.1. Кратко о GRUB Как уже было отмечено, GRUB (Grand Unified Bootloader) - это один из возможных загрузчиков Linux. Раньше загрузчиком де-факто был LILO (Linux Loader), но потом появился GRUB, и LILO сдал свои позиции. Конечно, LILO уступил свое место под солнцем не сразу, а за несколько лет. Но даже и сейчас


7.3.2. Конфигурационный файл GRUB

Из книги автора

7.3.2. Конфигурационный файл GRUB Конфигурационный файл GRUB называется /boot/grub/grub.conf. В ранних версиях этот файл назывался menu.lst, а теперь menu.lst - это ссылка на файл grub.conf, хотя в некоторых дистрибутивах, например, в Ubuntu, данный файл до сих пор называется menu.lst. Впрочем, к Fedora это


7.3.4. Обои для GRUB

Из книги автора

7.3.4. Обои для GRUB Если вы не котите, чтобы ваш компьютер был похож на все остальные, можно установить картинку, которая будет использоваться в качестве фона меню загрузчика GRUB.Вот требования к картинке:• количество цветов - 16;• разрешение (размеры) - 640 х 480;• формат -


Пароли и безопасность

Из книги автора

Пароли и безопасность Рассматриваемые настройки хранятся в ветви HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetworkВсе ключи имеют тип DWORD, если это не обговорено отдельно; значение ключа равное 1 включает данную опцию, 0 выключает, если это не обговорено отдельно Отмена кэширования


Пароли

Из книги автора

Пароли Как вы, вероятно, знаете, пользователь может установить пароль на свой карманный компьютер. Для этого ему нужно зайти в раздел Password при помощи последовательности команд Start?Settings?Password и указать четырехсимвольный пароль. С помощью четырех функций API можно получить


Тестировать пароли

Из книги автора

Тестировать пароли Надо отдать должное — люди из TransWorld хорошо позаботились о паролях. Из 1000 учетных записей пользователей я смогла взломать лишь четыре пароля. Правда, это на три пароля больше, чем мне было нужно! Не ждите, когда хакер пройдется по вашим паролям и взломает