Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Вопрос по теме "защита от "восстановления пароля r

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Ubuntu
 
Автор Сообщение
Jasper




Зарегистрирован: 10.01.2011
Сообщения: 2

СообщениеДобавлено: Пн Янв 10, 2011 12:12 pm    Заголовок сообщения: Вопрос по теме "защита от "восстановления пароля r
Ответить с цитатой

Из книги "линукс от новичка к профессионалу".

В общем там надо зашифрованный пароль засунуть в файл /boot/grub/menu.lst

Как я понял, в новых версиях ubuntu этот файл уже не используется. Что делать в таком случае? Какой файл использовать для таких целей?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Пн Янв 10, 2011 3:07 pm    Заголовок сообщения:
Ответить с цитатой

25.2. Настройка загрузчика GRUB2
Начиная с Ubuntu 9.10, используется загрузчик GRUB2 вместо обычного GRUB. По сравнению с GRUB, новый загрузчик одновременно и проще и сложнее в настройке. Сейчас поясню. Настраивать GRUB2 придется реже, но его настройка в целом немного сложнее. Придется привыкать, поскольку практически все современные дистрибутивы перешли на GRUB2.
В GRUB можно было задать общий пароль (для всех загрузочных меток), а также можно установить пароль только на некоторые загрузочные метки. В GRUB2 можно сделать то же самое, но кроме самого пароля нужно указать еще и имя пользователя, что усложняет подбор пароля, поскольку нужно знать не только пароль, но и имя пользователя. Обычно редко используется защита отдельных загрузочных меток, а чаще устанавливается пароль на все метки сразу, что и будет продемонстрировано в этой главе.
Сначала установим простой (незашифрованный пароль), а потом зашифруем пароль, чтобы никто не смог прочитать его, загрузившись с LiveCD. Первым делом откройте файл /etc/grub.d/00_header:
sudo nano /etc/grub.d/00_header
В конец файла добавьте строки:
cat << EOF
set superusers="den"
password den 1234
EOF
В данном случае имя пользователя den, пароль – 1234. Затем обновите GRUB2:
sudo update-grub
Можно даже напрямую редактировать файл конфигурации GRUB2 – grub.cfg. В него можно добавить вот такие строки:
set superusers="user1"
password user1 password1
password user2 password2
Обратите внимание, что командами password заданы два пользователя: user1 и user2 с паролями password1 и password2 соответственно. Но пользователь user1 является суперпользователем, то есть может редактировать загрузочные метки GRUB2, а обычный пользователь (user2) может только загружать метки. То есть у пользователя user1 получится передать ядру новые параметры, а пользователь user2 сможет только загрузить Linux с параметрами по умолчанию.
Можно даже задать, что метку Windows будет загружать только пользователь user2:
menuentry "Windows" --users user2 {
set root=(hd0,2)
chainloader +1
}
Теперь разберемся с шифрованием пароля. Команда password поддерживает только незашифрованные пароли. Если вы хотите использовать зашифрованные пароли, то нужно использовать команду password_pbkdf2. Например:
password_pbkdf2 den зашифрованный_пароль
Получить зашифрованный пароль можно командой:
grub-mkpasswd-pbkdf2
После программа запросит у вас пароль и сообщит его хэш:
Your PBKDF2 is grub.pbkdf2.зашифрованный_пароль
Пример пароля:

grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE25C
F5642659211B7FC076F2D28FEFD71784BB8D8F6FB244A8CC5C0
6240631B97008565A120764C0EE9C2CB0073994D79080136.887
CFF169EA8335235D8004242AA7D6187A41E3187DF0CE14E256D
85ED97A97357AAA8FF0A3871AB9EEFF458392F462F495487387F6
85B7472FC6C29E293F0A0

После весь этот хэш нужно скопировать в конфигурационный файл
GRUB2:

password_pbkdf2 den grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE25CF5
642659211B7FC076F2D28FEFD71784BB8D8F6FB244A8CC5C06240
631B97008565A120764C0EE9C2CB0073994D79080136.887CFF169
EA8335235D8004242AA7D6187A41E3187DF0CE14E256D85ED97A9
7357AAA8FF0A3871AB9EEFF458392F462F495487387F685B7472FC6
C29E293F0A0

Если вы не использовали файл 00_header, а редактировали непосредственно файл grub.cfg, то команду update-grub вводить не нужно!
Дополнительную информацию вы сможете получить по адресу:
http://ubuntuguide.net/how-to-setup-boot-password-for-grub2-entries
http://grub.enbug.org/Authentication

Этот текст был взят из моей книги "Ubuntu 10. Краткое руководство пользователя"
http://www.dkws.org.ua/index.php?page=book&id=66

Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Jasper




Зарегистрирован: 10.01.2011
Сообщения: 2

СообщениеДобавлено: Пн Янв 10, 2011 7:13 pm    Заголовок сообщения:
Ответить с цитатой

Ого как развернуто! Спасибо!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Янв 11, 2011 3:16 am    Заголовок сообщения:
Ответить с цитатой

Jasper, не за что!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Ubuntu Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис