Lonely Dreamer (sanmai) wrote,
Lonely Dreamer
sanmai

GRUB 2 + Пароль + Debian/Ubuntu

Для того, что бы в GRUB 2 задать пароль на изменения строки загрузки в Debian нужно сначала получить хеш пароля при помощи утилиты grub-mkpasswd-pbkdf2:
$ grub-mkpasswd-pbkdf2
Enter password: ********
Reenter password: ********
Your PBKDF2 is grub.pbkdf2.очень.длинная.строка
Затем, полученный хеш следует присвоить переменной $PBKDF2:
# PBKDF2="grub.pbkdf2.очень.длинная.строка"
Или, всё сразу одной строкой:
# PBKDF2=`grub-mkpasswd-pbkdf2 | grep -o grub.\*`; echo $PBKDF2
(ввводим пароль) [enter] (ввводим пароль ещё раз) [enter]
Запишем конфиг:
# cat > /etc/grub.d/05_password
#!/bin/bash -e
echo "Setting password protection..." >&2
cat << EOF
set superusers="admin"
password_pbkdf2 admin PBKDF2
EOF
^D
Заменим заглушку хеша пароля на настоящий:
# sed -i s/PBKDF2/$PBKDF2/ /etc/grub.d/05_password
Уберем право на чтение файла с паролем для посторонних:
# chmod u+x,go-rw /etc/grub.d/05_password
И обновим конфиг GRUB 2:
# update-grub
Generating grub.cfg ...
Found background image: grub.png
Setting password protection...
Found linux image: /boot/vmlinuz
Found initrd image: /boot/initrd.img
done
Подготовлено по мотивам:
http://grub.enbug.org/Authentication
Grub 2 Basics - Ubuntu Forums
Tags: debian, linux, security, useful
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments