Đặt mật khẩu bảo vệ cho GRUB Nếu bạn đang dùng chung máy tính với những người khác và bạn lưu tâm tới việc: làm sao để ngăn chặn những người dùng này làm bất cứ điều gì họ thích, và bạn
Trang 1Đặt mật khẩu bảo vệ cho GRUB
Nếu bạn đang dùng chung máy tính với những người khác và bạn lưu tâm tới việc: làm sao để ngăn chặn những người dùng này làm bất cứ điều gì họ thích, và bạn không thích
họ làm những điều này ) Vậy thì bài viết này giúp bạn bảo vệ máy tính của mình chống lại những hành vi cracking bằng cách nâng cao bảo mật cho GRUB
Nếu làm việc thường xuyên với Linux, hẳn bạn đã nghe tới chương trình bootloader GRUB Về cơ bản, khi máy tính khởi động lên thì bootloader là chương trình phần mềm đầu tiên được khởi chạy Nó đảm nhận việc nạp kernel của HĐH vào RAM, và sau đó chuyển quyền điều khiển máy tính cho kernel đó
GRUB là bootloader mạnh mẽ và linh hoạt, được sử dụng trên hầu hết các Distro Linux ngày nay Khi khởi động với GRUB, bạn có thể sử dụng giao diện dòng lệnh (GRUB shell) hoặc làm việc với menu để bạn lựa chọn HĐH để khởi động cũng như chỉnh sửa các tham số truyền cho kernel,…
Trên Internet có nhiều bài biết hướng dẫn bạn đặt lại mật khẩu cho người dùng (kể cả root) trong single-mode (runlevel 1) bằng cách vào menu của GRUB và chỉnh sửa entry tương ứng với bản Linux đó Như vậy, việc bảo mật cho GRUB là cực kỳ cần thiết nhằm đảm bảo rằng người dùng khác không thể thay đổi cấu hình của GRUB hay tùy tiện chạy các câu lệnh trong GRUB shell
Trang 2GRUB cung cấp tính năng password: yêu cầu người quản trị phải nhập đúng mật khẩu bảo vệ GRUB đã được thiết lập trước đó thì người này mới có thể thực hiện các thao tác như: chỉnh sửa menu khởi động, truy cập vào GRUB shell…
Để sử dụng tính năng này cho GRUB 0.97, thực hiện tuần tự các bước sau:
1 Ở màn hình dòng lệnh, gõ vào lệnh sau:
# grub-md5-crypt
2 Gõ 2 lần mật khẩu khi gặp dấu nhắc sau:
Password:
Retype password:
Lệnh trả về một chuỗi là mật khẩu đã được mã hóa sử dụng thuật toán MD5 Ví dụ, nếu ở
trên nhập vào mật khẩu dạng clear-text là 123456 thì ta nhận được chuỗi mật khẩu đã
được mã hóa sau:
$1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu
3 Mở file /boot/grub/grub.conf và thêm dòng sau vào bất kỳ chỗ nào nhưng phải nằm
trước dòng title
password –md5 MAT-KHAU-MA-HOA-MD5
Trang 3Thay MAT-KHAU-MA-HOA-MD5 bằng chuỗi mật khẩu đã được mã hóa ta nhận được ở
trên Ví dụ, với mật khẩu 123456 ở trên ta thay là
password –md5 $1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu
Bây giờ mỗi lần khởi động máy, trước tiên bạn cần nhấn phím p và sau đó nhập vào mật khẩu dạng clear-text để có thể truy cập vào chế độ tương tác của GRUB (chỉnh sửa menu, chạy lệnh…)