Устанавливаем пароль на GRUB

Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине,  может получить и права root’а, а нам это нежелательно…

Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:

  1. Можно установить пароль дописав в файл конфигурации строку
    password МОЙ_ПАРОЛЬ
  2. Однако, это не лучший выбор для того, чей файл конфигурации может попасть в чужие руки… Для того “чтобы никто не догадался” существует ключик --md5. Сам md5 хеш вашего пароля можно получить, использовав утилиту grub-md5-crypt:
    helios@h15:~$ grub-md5-crypt
    Password:
    Retype password:
    $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/

    Вот так выглядит, к примеру, хеш слова “password”… Получив md5 хеш нашего пароля, вставляем его в начало файла конфигурации GRUB:

    password --md5 $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/

Теперь при загрузке GRUB нужно будет ввести пароль (нажать ‘p’), если вы вдруг захотите подправить на месте параметры загрузки. Во всех остальных случаях ввод пароля не нужен (загрузить систему можно и без пароля).

Поделиться заметкой: