Ubuntu의 부트 로더를 암호로 보호하는 방법
Ubuntu의 Grub 부트 로더는 누구나 부트 항목을 편집하거나 기본적으로 명령 행 모드를 사용할 수 있습니다. 암호로 보안 그라운드를 설정하면 아무도 암호를 편집 할 수 없으며 운영 체제를 부팅하기 전에 암호가 필요할 수도 있습니다.
Grub 2의 구성 옵션은 단일 menu.lst 파일 인 Grub 1 대신 여러 파일로 분할되므로 암호 설정은 더욱 복잡해졌습니다. 이 단계는 Ubuntu 11.10에서 사용되는 Grub 1.99에 적용됩니다. 이 프로세스는 이후 버전에서 다를 수 있습니다..
비밀번호 해시 생성
먼저 우분투 응용 프로그램 메뉴에서 터미널을 시작합니다..
이제 Grub의 구성 파일에 대해 난독 화 암호를 생성합니다. 그냥 입력하십시오. grub-mkpasswd-pbkdf2 Enter를 누르십시오. 암호를 묻는 메시지를 표시하고 긴 문자열을 제공합니다. 마우스로 문자열을 선택하고 마우스 오른쪽 버튼으로 클릭 한 다음 복사를 선택하여 나중에 클립 보드로 복사하십시오.
이 단계는 기술적으로 선택 사항입니다 - Grub의 구성 파일에 일반 텍스트로 암호를 입력 할 수 있지만이 명령은 암호를 난독 화하고 추가 보안을 제공합니다.
암호 설정
유형 sudo nano /etc/grub.d/40_custom Nano 텍스트 편집기에서 40_custom 파일을 엽니 다. 이 곳에서 나만의 맞춤 설정을해야합니다. Grub의 새로운 버전은 다른 곳에 추가하면 덮어 쓸 수 있습니다..
파일의 맨 아래로 스크롤하여 다음 형식으로 암호 항목을 추가하십시오.
set superusers = "name"
password_pbkdf2 이름 [이전 문자열의 긴 문자열]
여기서 우리는 이전에 만든 암호와 함께 "bob"이라는 수퍼 유저를 추가했습니다. 또한 안전하지 않은 암호와 함께 일반 텍스트로 jim이라는 사용자를 추가했습니다..
Jim은 그렇지 않은 반면 Bob은 수퍼 유저입니다. 차이점이 뭐야? 수퍼 유저는 부팅 항목을 편집하고 Grub 명령 줄에 액세스 할 수 있지만 일반 사용자는 액세스 할 수 없습니다. 일반 사용자에게 특정 부팅 항목을 할당하여 액세스 권한을 부여 할 수 있습니다.
Ctrl-O 및 Enter를 눌러 파일을 저장 한 다음 Ctrl-X를 눌러 종료하십시오. 변경 사항을 실행하기 전에는 변경 사항이 적용되지 않습니다. sudo update-grub 명령; 자세한 내용은 변경 사항 활성화 섹션을 참조하십시오..
암호로 보호되는 부팅 항목
수퍼 유저를 만드는 것은 우리를 대부분의 길로 인도합니다. 수퍼 유저를 구성하면 Grub은 자동으로 부트 항목을 편집하거나 암호없이 Grub 명령 줄에 액세스하는 것을 방지합니다..
특정 부트 항목을 암호로 보호하여 아무도 암호를 제공하지 않고 부팅 할 수 없도록하려면? 우리도 그렇게 할 수 있습니다. 비록 조금 더 복잡합니다..
먼저 수정할 부트 항목이 들어있는 파일을 확인해야합니다. 유형 sudo nano /etc/grub.d/ Tab 키를 눌러 사용 가능한 파일 목록을 봅니다..
Linux 시스템을 암호로 보호하려고한다고 가정 해 봅시다. 리눅스 부트 엔트리는 10_linux 파일에 의해 생성되므로, 우리는 sudo nano /etc/grub.d/10_linux 명령을 사용하여 엽니 다. 이 파일을 편집 할 때주의하십시오! 암호를 잊어 버렸거나 잘못된 암호를 입력 한 경우, 라이브 CD에서 부팅하고 Grub 설정을 먼저 수정하지 않으면 Linux로 부팅 할 수 없습니다.
이 파일은 계속 진행되는 많은 파일이므로 Ctrl-W를 눌러 원하는 행을 검색합니다. 유형 메뉴 항목 검색 프롬프트에서 Enter를 누르십시오. printf로 시작하는 줄이 보일 것입니다..
그냥
printf "menuentry '$ title'
비트 라인의 시작 부분에 :
printf "menuentry - 사용자 이름 '$ title'
여기서 Jim에게 Linux 부팅 항목에 대한 액세스 권한을 부여했습니다. Bob은 슈퍼 유저이기 때문에 액세스 권한이 있습니다. "jim"대신 "bob"을 지정하면 Jim은 전혀 액세스하지 못합니다..
Ctrl-O와 Enter를 누른 다음 Ctrl-X를 눌러 파일을 수정 한 후 저장하고 닫으십시오.
Grub의 개발자가 grub-mkconfig 명령에 더 많은 옵션을 추가함에 따라 시간이 지남에 따라 쉽게 될 것입니다..
변경 사항 활성화
변경 사항을 실행하기 전에는 변경 사항이 적용되지 않습니다. sudo update-grub 명령. 이 명령은 새로운 Grub 구성 파일을 생성합니다..
기본 부팅 항목을 암호로 보호 한 경우 컴퓨터를 시작할 때 로그인 메시지가 표시됩니다.
Grub이 부트 메뉴를 표시하도록 설정되어 있으면 수퍼 유저의 비밀번호를 입력하지 않고 부트 항목을 편집하거나 명령 줄 모드를 사용할 수 없습니다.