Ещё один способ обезопасить свой компьютер – запоролить GRUB загрузчик
Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
password МОЙ_ПАРОЛЬ
--md5
. Сам md5 хеш вашего пароля можно получить, использовав утилиту grub-md5-crypt
:
helios@h15:~$ grub-md5-crypt Password: Retype password: $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Вот так выглядит, к примеру, хеш слова “password”… Получив md5 хеш нашего пароля, вставляем его в начало файла конфигурации GRUB:
password --md5 $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Теперь при загрузке GRUB нужно будет ввести пароль (нажать ‘p’), если вы вдруг захотите подправить на месте параметры загрузки. Во всех остальных случаях ввод пароля не нужен (загрузить систему можно и без пароля).