 |
 |
 |
Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
Делается это на удивление просто:
Во время загрузки (рассматривается GRUB) при выборе системы нажимаем ‘e’ (редактировать), далее редактируем строку kernel:
kernel /boot/vmlinuz-2.6.28-18-generic root=UUID=79d87a4e-00d4-4250-8e2c-cb7037f5b982
rw init=/bin/bashСохраняем (Enter), грузимся (‘b’)…
В результате получаем консоль с root’овым доступом. Дальше – не мне вас учить (passwd / rm -rf по вкусу)
Для тех, кто внезапно озаботился собственной безопасностью, написана заметка “Устанавливаем пароль на GRUB“.
Алексей Мичурин
Потеря MBR – наверное, самая досадная потеря. Порча считанных байт
полностью парализует абсолютно исправную систему. Если вы активно
экспериментируете с операционными системами, то знакомы с такой ситуацией не
понаслышке. Существует простое и универсальное решение на основе GRUB,
способное спасти ситуацию минимальными средствами и силами.
Мы обсудим пути решения проблем, возникающих при загрузке системы. Поэтому сперва
вкратце рассмотрим этот процесс.
Процесс загрузки
Начнем с основных этапов загрузки операционных систем на платформе PC,
разберёмся, какие возможны отказы и как их избежать. Читать дальше…
Наверняка не каждый задумывался как можно установить картинку в загрузочном меню GRUB, а ведь это довольно таки просто!
Для этого нам понадобится GIMP, Gzip и права root. Читать дальше…
Раздел (англ. partition) — часть долговременной памяти жёсткого диска, выделенная для удобства работы.
На других носителях информации выделение разделов или не предусмотрено, или (за редкими исключениями) не практикуется. Однако, существуют флеш-драйвы, память которых можно разбить на два раздела, причём один раздел можно защитить паролем, при этом система «увидит» составное устройство из двух флеш-карт (на самом деле любую флеш карту можно разбить на два и боле разделов, одноко драйвер в Windows отображает только первый из них; работа с ними возможна при подмене драйвера или при работе с другими ОС). Читать дальше…
Боитесь, что в результате несчастного компьютерного случая можете потерять MBR? Тогда сделаем резервную копию:
dd if=/dev/sda1 of=bootsector.img bs=512 count=1Эта команда сохранит загрузочный сектор диска sda1 в файле bootsector.img. Теперь в случае аварии будет достаточно загрузиться с live CD и дать команду восстановления:
dd if=bootsector.img of=/dev/sda1Вообще, подобные советы я даю редко. И сейчас публикую данный способ сноса GRUB’а (загрузчик Linux) и установки NTLoader’а (загрузчик MS систем) только по просьбе очень хорошего человека.
1а. Если использовался загрузчик GRUB потребуется загрузиться с установочного диска Windows и, переключившись в консоль восстановления системы, последовательно выполнить следующие команды: fixmbr, fixboot
1б. Если использовался загрузчик MS, то средствами msconfig.exe или руками стереть соответствующую строку в конфигурационном файле boot.ini.
2. После чего, через “Управление дисками” удалить разделы Linux.
Постановка задачи
1. Шифрование разделов
1.1 Подготовим ядро Linux
1.2 Переходим к шифрованию
2. Загрузчик на usb флешке (grub)
2.1 Подготовим флешку
2.2 Переходим к загрузчику
2.3 Автоматизация монтирования шифрованных разделов при загрузке
2.4 Уничтожение загрузчика
2.5 Шифрование swap раздела
3. Паранойя
3.1. Ставим на флешку линукс (Gentoo)
3.2. Доводим дело до конца
sudo grub find /boot/grub/stage1 root (hdx,y) setup (hdx) quit
где x, y это цифры, которые выдаст find. стоит обратить внимание, что setup (hdx) выполняется без “y”.
Выполняется с LiveCD.
Восстановление 2ой версии GRUB
Для тех, кто “в танке”: в Ubuntu Karmic Koala, она же 9.10 по умолчанию идёт 2ая версия GRUB. Описание его восстановления – выше по ссылке.