Ubuntuのブートローダをパスワードで保護する方法
UbuntuのGrubブートローダは誰でもブートエントリを編集したりデフォルトでそのコマンドラインモードを使用することを可能にします。パスワードを使ってGrubをセキュリティで保護し、誰も編集することはできません - オペレーティングシステムを起動する前にパスワードを要求することさえできます。.
Grub 2の設定オプションは、Grub 1が使用する単一のmenu.lstファイルではなく、複数のファイルに分割されているため、パスワードの設定はより複雑になりました。これらの手順は、Ubuntu 11.10で使用されているGrub 1.99に適用されます。プロセスは将来のバージョンでは異なるかもしれません.
パスワードハッシュの生成
まず、Ubuntuのアプリケーションメニューから端末を起動します。.
今度はGrubの設定ファイル用の難読化パスワードを生成します。ただタイプ grub-mkpasswd-pbkdf2 そしてEnterを押します。パスワードの入力を求められ、長い文字列を入力します。後で文字列をクリップボードにコピーするには、マウスで文字列を選択して右クリックし、[コピー]を選択します。.
このステップは技術的にはオプションです - Grubの設定ファイルにプレーンテキストでパスワードを入力することができますが、このコマンドはそれを難読化してセキュリティを強化します。.
パスワードを設定する
タイプ sudo nano /etc/grub.d/40_custom Nanoテキストエディタで40_customファイルを開きます。これはあなたがあなた自身のカスタム設定を置くべき場所です。他の場所に追加すると、新しいバージョンのGrubで上書きされる可能性があります。.
ファイルの一番下までスクロールして、次の形式でパスワードエントリを追加します。
set superusers =” name”
password_pbkdf2 name [以前の長い文字列]
ここでは、先ほどのパスワードを使って「bob」という名前のスーパーユーザーを追加しました。プレーンテキストの安全でないパスワードを持つjimという名前のユーザーも追加しました.
ジムがそうではないのに対し、ボブはスーパーユーザーです。違いは何ですか?スーパーユーザーはブートエントリを編集してGrubコマンドラインにアクセスできますが、通常のユーザーはできません。特定のブートエントリを通常のユーザーに割り当ててアクセスを許可することができます。.
Ctrl-OとEnterを押してファイルを保存し、次にCtrl-Xを押して終了します。変更した内容は、実行するまで有効になりません。 sudo update-grub コマンド;詳細については、「変更を有効にする」セクションを参照してください。.
ブートエントリのパスワード保護
スーパーユーザーを作成すると、私たちはほとんどの道を辿ります。スーパーユーザが設定されていると、Grubは自動的に人々がブートエントリを編集したり、パスワードなしでGrubコマンドラインにアクセスしたりするのを防ぎます.
誰もパスワードを入力しないと起動できないように、特定の起動エントリをパスワードで保護したいですか。現時点ではもう少し複雑ですが、これも可能です。.
まず、修正したいブートエントリを含むファイルを決定する必要があります。タイプ sudo nano /etc/grub.d/ Tabキーを押して利用可能なファイルのリストを表示します。.
Linuxシステムをパスワードで保護したいとしましょう。 Linuxのブートエントリは10_linuxファイルによって生成されるので、ここでは sudo nano /etc/grub.d/10_linux それを開くためのコマンド。このファイルを編集するときは注意してください。パスワードを忘れた場合や間違ったパスワードを入力した場合は、ライブCDから起動してGrubの設定を先に変更しない限り、Linuxを起動できません。.
これはたくさんのことが行われている長いファイルなので、Ctrl-Wを押して目的の行を検索します。タイプ 月経 検索プロンプトで、Enterを押します。 printfで始まる行が表示されます。.
を変更するだけです
printf“ menuentry '$ title'
行の先頭にあるビット
printf“ menuentry - ユーザー名 '$ title”
ここで私達は私達のLinuxブートエントリへのジムアクセスを与えました。彼はスーパーユーザーなので、Bobもアクセスできます。 “ jim”の代わりに“ bob”を指定した場合、Jimはまったくアクセスできませんでした.
変更後にファイルを保存して閉じるには、Ctrl-OとEnterを押し、次にCtrl-Xを押します。.
Grubの開発者達がgrub-mkconfigコマンドにもっと多くのオプションを追加するにつれて、これは時間の経過と共により簡単になるでしょう.
変更を有効にする
変更した内容は、実行するまで有効になりません。 sudo update-grub コマンド。このコマンドは新しいGrub設定ファイルを生成します.
デフォルトのブートエントリをパスワードで保護した場合は、コンピュータを起動したときにログインプロンプトが表示されます。.
Grubがブートメニューを表示するように設定されている場合、スーパーユーザーのパスワードを入力しないとブートエントリを編集したりコマンドラインモードを使用することはできません。.