Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
- Можно установить пароль дописав в файл конфигурации строку
password МОЙ_ПАРОЛЬ
- Однако, это не лучший выбор для того, чей файл конфигурации может попасть в чужие руки… Для того “чтобы никто не догадался” существует ключик
--md5. Сам md5 хеш вашего пароля можно получить, использовав утилитуgrub-md5-crypt:helios@h15:~$ grub-md5-crypt Password: Retype password: $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Вот так выглядит, к примеру, хеш слова “password”… Получив md5 хеш нашего пароля, вставляем его в начало файла конфигурации GRUB:
password --md5 $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Теперь при загрузке GRUB нужно будет ввести пароль (нажать ‘p’), если вы вдруг захотите подправить на месте параметры загрузки. Во всех остальных случаях ввод пароля не нужен (загрузить систему можно и без пароля).
