So fügen Sie den GRUB-Kennwortschutz zum Ladevorgang des Betriebssystems hinzu, anstatt die Startoptionen zu bearbeiten


7

Dies ist der aktuelle Inhalt meiner grub.confDatei.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Der Benutzer wird nur dann zur Eingabe des Kennworts aufgefordert, wenn er versucht, die Startoptionen für den GRUB-Eintrag zu bearbeiten.

Ich muss dies ändern, damit Benutzer vor dem Laden des Betriebssystems zur Eingabe des Kennworts aufgefordert werden.

Vielen Dank!

Antworten:


7

Ich habe das noch nie gemacht, aber hoffentlich ist es das, wonach Sie suchen.

10.2.7. Festlegen eines Startkennworts

Noch bevor das Betriebssystem gestartet wird, ermöglicht GRUB2 den Zugriff auf Dateisysteme. Benutzer ohne Root-Berechtigungen können auf Dateien in Ihrem Linux-System zugreifen, auf die sie nach dem Start des Systems keinen Zugriff haben. Legen Sie ein Startkennwort fest, um diese Art des Zugriffs zu blockieren oder um zu verhindern, dass Benutzer bestimmte Betriebssysteme starten.

[Wichtig] Startkennwort und Begrüßungsbildschirm:

Wenn Sie ein Startkennwort für GRUB2 verwenden, wird der übliche Begrüßungsbildschirm nicht angezeigt.

Gehen Sie als Benutzer root wie folgt vor, um ein Startkennwort festzulegen:

Verschlüsseln Sie an der Root-Eingabeaufforderung das Kennwort mit grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Fügen Sie die verschlüsselte lange Zeichenfolge zusammen mit dem Befehl set superusers in die Datei /etc/grub.d/40_custom ein. Denken Sie daran, die kommentierten Zeilen am Anfang beizubehalten:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Ausführen grub-mkconfig -o /boot/grub/grub.cfg, um die Änderungen in die Hauptkonfigurationsdatei zu importieren.

Nach dem Neustart werden Sie aufgefordert, Benutzername und Kennwort einzugeben, wenn Sie versuchen, einen Menüeintrag zu starten. Geben Sie root und das Kennwort ein, das Sie während des Befehls grub-mkpasswd-pbkdf2 eingegeben haben. Wenn die Anmeldeinformationen korrekt sind, startet das System den ausgewählten Starteintrag.

doc.opensuse.org - Kapitel 10. Der Bootloader GRUB2: 10.2.7. Festlegen eines Boot-Passworts (für Ubuntu leicht geändert)

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.