ホームページ » の仕方 » Ubuntuのブートローダをパスワードで保護する方法

    Ubuntuのブートローダをパスワードで保護する方法

    UbuntuのGrubブートローダは誰でもブートエントリを編集したりデフォルトでそのコマンドラインモードを使用することを可能にします。パスワードを使ってGrubをセキュリティで保護し、誰も編集することはできません - オペレーティングシステムを起動する前にパスワードを要求することさえできます。.

    Grub 2の設定オプションは、Grub 1が使用する単一のmenu.lstファイルではなく、複数のファイルに分割されているため、パスワードの設定はより複雑になりました。これらの手順は、Ubuntu 11.10で使用されているGrub 1.99に適用されます。プロセスは将来のバージョンでは異なるかもしれません.

    パスワードハッシュの生成

    まず、Ubuntuのアプリケーションメニューから端末を起動します。.

    今度はGrubの設定ファイル用の難読化パスワードを生成します。ただタイプ grub-mkpasswd-pbkdf2 そしてEnterを押します。パスワードの入力を求められ、長い文字列を入力します。後で文字列をクリップボードにコピーするには、マウスで文字列を選択して右クリックし、[コピー]を選択します。.

    このステップは技術的にはオプションです - Grubの設定ファイルにプレーンテキストでパスワードを入力することができますが、このコマンドはそれを難読化してセキュリティを強化します。.

    パスワードを設定する

    タイプ sudo nano /etc/grub.d/40_custom Nanoテキストエディタで40_customファイルを開きます。これはあなたがあなた自身のカスタム設定を置くべき場所です。他の場所に追加すると、新しいバージョンのGrubで上書きされる可能性があります。.

    ファイルの一番下までスクロールして、次の形式でパスワードエントリを追加します。

    set superusers =” name”
    password_pbkdf2 name [以前の長い文字列]

    ここでは、先ほどのパスワードを使って「bob」という名前のスーパーユーザーを追加しました。プレーンテキストの安全でないパスワードを持つjimという名前のユーザーも追加しました.

    ジムがそうではないのに対し、ボブはスーパーユーザーです。違いは何ですか?スーパーユーザーはブートエントリを編集してGrubコマンドラインにアクセスできますが、通常のユーザーはできません。特定のブートエントリを通常のユーザーに割り当ててアクセスを許可することができます。.

    Ctrl-OとEnterを押してファイルを保存し、次にCtrl-Xを押して終了します。変更した内容は、実行するまで有効になりません。 sudo update-grub コマンド;詳細については、「変更を有効にする」セクションを参照してください。.

    ブートエントリのパスワード保護

    スーパーユーザーを作成すると、私たちはほとんどの道を辿ります。スーパーユーザが設定されていると、Grubは自動的に人々がブートエントリを編集したり、パスワードなしでGrubコマンドラインにアクセスしたりするのを防ぎます.

    誰もパスワードを入力しないと起動できないように、特定の起動エントリをパスワードで保護したいですか。現時点ではもう少し複雑ですが、これも可能です。.

    まず、修正したいブートエントリを含むファイルを決定する必要があります。タイプ sudo nano /etc/grub.d/ Tabキーを押して利用可能なファイルのリストを表示します。.

    Linuxシステムをパスワードで保護したいとしましょう。 Linuxのブートエントリは10_linuxファイルによって生成されるので、ここでは sudo nano /etc/grub.d/10_linux それを開くためのコマンド。このファイルを編集するときは注意してください。パスワードを忘れた場合や間違ったパスワードを入力した場合は、ライブCDから起動してGrubの設定を先に変更しない限り、Linuxを起動できません。.

    これはたくさんのことが行われている長いファイルなので、Ctrl-Wを押して目的の行を検索します。タイプ 月経 検索プロンプトで、Enterを押します。 printfで始まる行が表示されます。.

    を変更するだけです

    printf“ menuentry '$ title'

    行の先頭にあるビット

    printf“ menuentry - ユーザー名 '$ title”

    ここで私達は私達のLinuxブートエントリへのジムアクセスを与えました。彼はスーパーユーザーなので、Bobもアクセスできます。 “ jim”の代わりに“ bob”を指定した場合、Jimはまったくアクセスできませんでした.

    変更後にファイルを保存して閉じるには、Ctrl-OとEnterを押し、次にCtrl-Xを押します。.

    Grubの開発者達がgrub-mkconfigコマンドにもっと多くのオプションを追加するにつれて、これは時間の経過と共により簡単になるでしょう.

    変更を有効にする

    変更した内容は、実行するまで有効になりません。 sudo update-grub コマンド。このコマンドは新しいGrub設定ファイルを生成します.

    デフォルトのブートエントリをパスワードで保護した場合は、コンピュータを起動したときにログインプロンプトが表示されます。.

    Grubがブートメニューを表示するように設定されている場合、スーパーユーザーのパスワードを入力しないとブートエントリを編集したりコマンドラインモードを使用することはできません。.