LINUX.ORG.RU
ФорумSecurity

grub2 edit protect

 


0

2

Интересует возможность зашиты пунктов меню Grub-а второго от редактирования «на лету» через клавишу «e». Настройка пользователей проблему решает, но косвенно. При установке пароля, приходится вводить логин и пароль не только при редактировании меню, но и при загрузке системы. Кто что подскажет? Еще раз повторюсь. Мене необходимо защитить паролем только редактирование, но при этом продолжить загрузку системы необходимо даже без ввода логина и пароля.

Атака ядра Linux через «неактивный» код. Возможно ли такое?
Gentoo улучшение и оптимизация

Плохо ставите пароль. При установке при помощи set superusers="..." и добавлении --users «» к каждому защищаемому пункту меню все остальные остаются доступными без пароля.

AITap ★★★★★
()

Можно ещё побаловаться с /boot.

Deleted
()
Ответ на: комментарий от CryptSpirit

Именно. Просто не добавляйте --users «» ни к какому пункту меню, но оставьте set superusers. Загрузка останется возможной без авторизации, а редактирование и командная строка будут защищены паролем.

AITap ★★★★★
()
Ответ на: комментарий от CryptSpirit

Костыль в виде лишнего пункта меню, защищённого паролем, не помогает?

menuentry Commandline --users "" {
 commandline
}

Мой конфиг ничем не отличается от Вашего, за исключением пунктов, у которых защита есть.

AITap ★★★★★
()

man grun

не пробовал ? не ?

anonymous
()
Ответ на: комментарий от CryptSpirit

Проблема ещё не решена? Попробуйте добавить 

--unrestricted
к пунктам меню, которые не нужно защищать.

AITap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Атака ядра Linux через «неактивный» код. Возможно ли такое?
Security
Gentoo улучшение и оптимизация