Đặt mật khẩu bảo vệ cho GRUB


Nếu bạn đang dùng chung máy tính với những người khác và bạn lưu tâm tới việc: làm sao để ngăn chặn những người dùng này làm bất cứ điều gì họ thích, và bạn không thích họ làm những điều này ;)) Vậy thì bài viết này giúp bạn bảo vệ máy tính của mình chống lại những hành vi cracking bằng cách nâng cao bảo mật cho GRUB.

Nếu làm việc thường xuyên với Linux, hẳn bạn đã nghe tới chương trình bootloader GRUB. Về cơ bản, khi máy tính khởi động lên thì bootloader là chương trình phần mềm đầu tiên được khởi chạy. Nó đảm nhận việc nạp kernel của HĐH vào RAM, và sau đó chuyển quyền điều khiển máy tính cho kernel đó.

GRUB là bootloader mạnh mẽ và linh hoạt, được sử dụng trên hầu hết các Distro Linux ngày nay. Khi khởi động với GRUB, bạn có thể sử dụng giao diện dòng lệnh (GRUB shell) hoặc làm việc với menu để bạn lựa chọn HĐH để khởi động cũng như chỉnh sửa các tham số truyền cho kernel,…

Trên Internet có nhiều bài biết hướng dẫn bạn đặt lại mật khẩu cho người dùng (kể cả root) trong single-mode (runlevel 1) bằng cách vào menu của GRUB và chỉnh sửa entry tương ứng với bản Linux đó. Như vậy, việc bảo mật cho GRUB là cực kỳ cần thiết nhằm đảm bảo rằng người dùng khác không thể thay đổi cấu hình của GRUB hay tùy tiện chạy các câu lệnh trong GRUB shell.

GRUB cung cấp tính năng password: yêu cầu người quản trị phải nhập đúng mật khẩu bảo vệ GRUB đã được thiết lập trước đó thì người này mới có thể thực hiện các thao tác như: chỉnh sửa menu khởi động, truy cập vào GRUB shell…

Để sử dụng tính năng này cho GRUB 0.97, thực hiện tuần tự các bước sau:

1. Ở màn hình dòng lệnh, gõ vào lệnh sau:

# grub-md5-crypt

2. Gõ 2 lần mật khẩu khi gặp dấu nhắc sau:

Password:

Retype password:

Lệnh trả về một chuỗi là mật khẩu đã được mã hóa sử dụng thuật toán MD5. Ví dụ, nếu ở trên nhập vào mật khẩu dạng clear-text là 123456 thì ta nhận được chuỗi mật khẩu đã được mã hóa sau:

$1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu.

3.  Mở file /boot/grub/grub.conf và thêm dòng sau vào bất kỳ chỗ nào nhưng phải nằm trước dòng title

password –md5 MAT-KHAU-MA-HOA-MD5


Thay MAT-KHAU-MA-HOA-MD5 bằng chuỗi mật khẩu đã được mã hóa ta nhận được ở trên. Ví dụ, với mật khẩu 123456 ở trên ta thay là

password –md5 $1$zTZEr/$XJvK3SRd/kLBPSiL9/yvu.

Bây giờ mỗi lần khởi động máy, trước tiên bạn cần nhấn phím p và sau đó nhập vào mật khẩu dạng clear-text để có thể truy cập vào chế độ tương tác của GRUB (chỉnh sửa menu, chạy lệnh…)

–manthang.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s