Antworten:
Sie müssen mehrere Dinge sichern, da durch das Offenlassen einer dieser Dinge eine Tür (die eigentlich keine Hintertür ist, da alles gut dokumentiert ist) mit ähnlichen Auswirkungen entsteht. (Ausnahme: Wenn Sie in Schritt 1 die Konsole auch physisch sichern können, müssen Sie nichts weiter tun.)
In den Schritten 1 und 2 geht es um Ihre Hardware und nicht um das Betriebssystem. Wenn Sie also Probleme damit haben, wenden Sie sich an Super User . Was in Schritt 3 zu tun ist, hängt von Ihrem Bootloader ab (den Sie nicht angegeben haben). Der Standard-Bootloader unter Ubuntu ist Grub 2 .
Generieren Sie zunächst einen Passwort-Hash mit grub-mkpasswd-pbkdf2
.
Als nächstes deklarieren Sie einen Benutzer und ein Passwort, indem Sie eine ausführbare Datei (Mod 755 oder 700) mit dem Namen /etc/grub.d/01_users
(es ist wichtig, dass die Datei verwendet wird 01
) mit folgenden Inhalten erstellen (wo grub.pbkdf2.….DEADBEEF
wird grub-mkpasswd-pbkdf2
produziert):
#!/bin/sh -e
## Declare users and passwords
cat <<EOF
set superusers="torayeff"
password_pbkdf2 torayeff grub.pbkdf2.sha512.10000.DEADBEEF
EOF
Nur authentifizierte Superuser dürfen Menüeinträge bearbeiten oder eine Befehlszeile eingeben. Andere Benutzer dürfen nur vorbereitete Einträge starten.
Wenn Sie einige Starteinträge auch auf authentifizierte Benutzer beschränken möchten, ersetzen Sie sie menuentry "name"
durch menuentry "name" --users "user1 user2"
an der Stelle, an der sie generiert wurden. Die Einträge für Ihre Linux - Installation, memtest86 und jedem anderen Betriebssystem Sie auf dieser Maschine haben können , sind in /etc/grub.d/10_linux
, /etc/grub.d/20_memtest86+
und /etc/grub.d/30_os-prober
jeweils.
Wenn Sie Änderungen vorgenommen haben /etc/grub.d
, führen Sie diese sudo update-grub
vor dem Neustart aus.