Необходимо защитить несколько вещей, когда оставляющий любой из них открываются, представляет дверь (это не действительно бэкдор, так как это все хорошо документируется) подобного влияния. (Исключение: если на шаге 1 Вы можете физически безопасный консоль также, то Вы не должны делать ничего больше.)
Шаги 1 и 2 о Ваших аппаратных средствах а не об операционной системе, поэтому если Вы испытываете затруднения из-за них, спрашиваете относительно Суперпользователя. Для шага 3, что сделать, зависит от Вашего загрузчика (на который Вы не указали). Загрузчик по умолчанию на Ubuntu является Личинкой 2.
Во-первых, генерируйте хэш пароля с grub-mkpasswd-pbkdf2
.
Затем, объявите пользователя и пароль путем создания исполняемого файла (модификация 755 или 700) названный файл /etc/grub.d/01_users
(имеет значение что существа файла с 01
) с этим содержанием (где grub.pbkdf2.….DEADBEEF
что grub-mkpasswd-pbkdf2
произведенный):
#!/bin/sh -e
## Declare users and passwords
cat <
Только аутентифицируемые суперпользователи могут отредактировать записи меню или ввести командную строку. Другие пользователи могут только загрузить подготовленные записи.
Если Вы хотите также ограничить некоторые записи загрузки аутентифицируемым пользователем, заменой menuentry "name"
menuentry "name" --users "user1 user2"
в месте, где они сгенерированы. Записи для Вашей установки Linux, memtest86 и любая другая ОС, которую Вы можете иметь на той машине, находятся в /etc/grub.d/10_linux
, /etc/grub.d/20_memtest86+
и /etc/grub.d/30_os-prober
соответственно.
Когда Вы внесли изменения в /etc/grub.d
, выполненный sudo update-grub
перед перезагрузкой.
Если Вы не хотите загружать источник и компилировать его сами, необходимо попытаться определить местоположение об/мин для платформы (например, из http://packages.sw.be/gifsicle/) и установить ее использование
rpm -Uvh <filename>
Я опоздал на вечеринку, но! RPM для gifsicle 1.68 доступен на repoforge [edit: ссылка удалена из-за привилегий StackOverflow]. Я смог установить его на CentOS 6.7.
Fedora поддерживает RPM для последних версий gifsicle, но, похоже, они не работают на CentOS 6.7. Пакет gifsicle 1.88 требует GLIBC 2.14, а CentOS 6.7 (которую я использую) застряла на 2.12. Тем не менее, людям на CentOS 7 может повезти с установкой пакета.
[Edit] EPEL теперь имеет пакет gifsicle 1.88 для RHEL/Centos 6: https://dl.fedoraproject.org/pub/epel/6/x86_64/repoview/gifsicle.html