DKWSLabs

Jasper · Зарегистрирован: 10.01.2011 Сообщения: 2

Из книги "линукс от новичка к профессионалу".

В общем там надо зашифрованный пароль засунуть в файл /boot/grub/menu.lst

Как я понял, в новых версиях ubuntu этот файл уже не используется. Что делать в таком случае? Какой файл использовать для таких целей?

den

25.2. Настройка загрузчика GRUB2
Начиная с Ubuntu 9.10, используется загрузчик GRUB2 вместо обычного GRUB. По сравнению с GRUB, новый загрузчик одновременно и проще и сложнее в настройке. Сейчас поясню. Настраивать GRUB2 придется реже, но его настройка в целом немного сложнее. Придется привыкать, поскольку практически все современные дистрибутивы перешли на GRUB2.
В GRUB можно было задать общий пароль (для всех загрузочных меток), а также можно установить пароль только на некоторые загрузочные метки. В GRUB2 можно сделать то же самое, но кроме самого пароля нужно указать еще и имя пользователя, что усложняет подбор пароля, поскольку нужно знать не только пароль, но и имя пользователя. Обычно редко используется защита отдельных загрузочных меток, а чаще устанавливается пароль на все метки сразу, что и будет продемонстрировано в этой главе.
Сначала установим простой (незашифрованный пароль), а потом зашифруем пароль, чтобы никто не смог прочитать его, загрузившись с LiveCD. Первым делом откройте файл /etc/grub.d/00_header:
sudo nano /etc/grub.d/00_header
В конец файла добавьте строки:
cat << EOF
set superusers="den"
password den 1234
EOF
В данном случае имя пользователя den, пароль – 1234. Затем обновите GRUB2:
sudo update-grub
Можно даже напрямую редактировать файл конфигурации GRUB2 – grub.cfg. В него можно добавить вот такие строки:
set superusers="user1"
password user1 password1
password user2 password2
Обратите внимание, что командами password заданы два пользователя: user1 и user2 с паролями password1 и password2 соответственно. Но пользователь user1 является суперпользователем, то есть может редактировать загрузочные метки GRUB2, а обычный пользователь (user2) может только загружать метки. То есть у пользователя user1 получится передать ядру новые параметры, а пользователь user2 сможет только загрузить Linux с параметрами по умолчанию.
Можно даже задать, что метку Windows будет загружать только пользователь user2:
menuentry "Windows" --users user2 {
set root=(hd0,2)
chainloader +1
}
Теперь разберемся с шифрованием пароля. Команда password поддерживает только незашифрованные пароли. Если вы хотите использовать зашифрованные пароли, то нужно использовать команду password_pbkdf2. Например:
password_pbkdf2 den зашифрованный_пароль
Получить зашифрованный пароль можно командой:
grub-mkpasswd-pbkdf2
После программа запросит у вас пароль и сообщит его хэш:
Your PBKDF2 is grub.pbkdf2.зашифрованный_пароль
Пример пароля:

grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE25C
F5642659211B7FC076F2D28FEFD71784BB8D8F6FB244A8CC5C0
6240631B97008565A120764C0EE9C2CB0073994D79080136.887
CFF169EA8335235D8004242AA7D6187A41E3187DF0CE14E256D
85ED97A97357AAA8FF0A3871AB9EEFF458392F462F495487387F6
85B7472FC6C29E293F0A0

После весь этот хэш нужно скопировать в конфигурационный файл
GRUB2:

password_pbkdf2 den grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE25CF5
642659211B7FC076F2D28FEFD71784BB8D8F6FB244A8CC5C06240
631B97008565A120764C0EE9C2CB0073994D79080136.887CFF169
EA8335235D8004242AA7D6187A41E3187DF0CE14E256D85ED97A9
7357AAA8FF0A3871AB9EEFF458392F462F495487387F685B7472FC6
C29E293F0A0

Если вы не использовали файл 00_header, а редактировали непосредственно файл grub.cfg, то команду update-grub вводить не нужно!
Дополнительную информацию вы сможете получить по адресу:
http://ubuntuguide.net/how-to-setup-boot-password-for-grub2-entries
http://grub.enbug.org/Authentication

Этот текст был взят из моей книги "Ubuntu 10. Краткое руководство пользователя"
http://www.dkws.org.ua/index.php?page=book&id=66

Jasper · Зарегистрирован: 10.01.2011 Сообщения: 2

Ого как развернуто! Спасибо!

den

Jasper, не за что!