Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
- Можно установить пароль дописав в файл конфигурации строку
password МОЙ_ПАРОЛЬ
- Однако, это не лучший выбор для того, чей файл конфигурации может попасть в чужие руки… Для того “чтобы никто не догадался” существует ключик
--md5. Сам md5 хеш вашего пароля можно получить, использовав утилитуgrub-md5-crypt:helios@h15:~$ grub-md5-crypt Password: Retype password: $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Вот так выглядит, к примеру, хеш слова “password”… Получив md5 хеш нашего пароля, вставляем его в начало файла конфигурации GRUB:
password --md5 $1$mWG0R/$TImWzUQ34oMY4SGcg1Pvo/
Теперь при загрузке GRUB нужно будет ввести пароль (нажать ‘p’), если вы вдруг захотите подправить на месте параметры загрузки. Во всех остальных случаях ввод пароля не нужен (загрузить систему можно и без пароля).
Пароль на BIOS, пароль пользователя, пароль root, на доступ к файлам, на GRUB … Наверняка, что-то мной пропущено. Те, кто постарше — помнят, как на системном блоке поблескивало замочное устройство… Повернув ключ, можно было быть уверенным, что без отвертки получить доступ к ПК — невозможно. Раскручивать опечатанный системный блок не каждый отважиться…
Всё так, Валерий Павлович, всё так…
Хочешь безопасности? – машину в кладовку, системник – под замок, boot device – hdd, CD-ROM – вынуть, bios запоролить, файловую систему зашифровать, граб запоролить, порты закрыть (оставив только рабочие: если веб-сервер, то 22, 80, 443), службы все повыкидывать, кроме непосредственно необходимых…
Ну и стоит посмотреть в сторону OpenBSD…