Как защитить grub

Previous Topic Next Topic
 
classic Классический list Список threaded Древовидный
5 сообщения Инструменты
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Как защитить grub

Smilnet
Дорогие линуксойды, как рядовой пользователь задался вопросом: если стоит граб - тогда по умолчанию открыты возможности, которые очень серьезно могут повредить пользователю. Не сами функции, а открытый доступ к ним. У меня вопрос к спецам, можно ли зашифровать отдельные пункты граба, сделать их доступными только по паролю? Как это можно сделать? Заранее благодарен 
Как говорит один мой знакомы,- кодинг это как писать книгу, разница только в том, что если допустишь ошибку на 264 странице, не сможешь открыть книгу:)
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Как защитить grub

ness
вот, прочтите внимательно. это про grub2. от себя, как просто пользователя, скажу: есть мнение, что grub (который не grub2) не паролится вообще. по крайней мере, где то попадалось. не проверял. посмотрите версию командой grub-install -V так же, есть мнение, что пароль слетает после очередного обновления ядра, и приходится совершать те же действия заново. вообще, если нет крайней необходимости, я бы не трогал загрузчик) но дело ваше)
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Как защитить grub

Smilnet
Крайняя необходимость -согласен. А, к примеру, ситуация с ноутом: есть граб, запуск как положено, с самого начала ввод пароля по биосу (так для страшилки), потом идет пункты граба, человек, который снимет пароль с биоса, фактически получает возможность настроить систему под себя. Получается, что граб по умолчанию - потенциальная калитка для всех понимающих?
Как говорит один мой знакомы,- кодинг это как писать книгу, разница только в том, что если допустишь ошибку на 264 странице, не сможешь открыть книгу:)
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Как защитить grub

ness
Это сообщение было обновлено .
zu-m-ka написал
человек, который снимет пароль с биоса, фактически получает возможность настроить систему под себя. Получается, что граб по умолчанию - потенциальная калитка для всех понимающих?
а разве у вас нет пароля на вход в систему? что он сделает, удалит граб? пропишет другое ядро (которое надо еще поставить, а у вас пароль на вход, который надо еще подобрать, и две учетки- админ и пользователь)? да еще шифрование? раз по умолчанию пароля нет- значит не так страшен черт) ну, это мое мнение. может специалисты меня застыдят и я проникнусь и осознаю, но пока вот рассуждаю именно так)

upd: откровенно говоря, вот, к чему все эти сложности? а вы говорите, пароль... пароль...)) ну, это так, раз уж мы затронули тему безопасности)
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Как защитить grub

Smilnet
За ссылку спасибо:))) Как говориться самое слабое звено известно где сидитА в остальном,действительно надо подумать и с этой стороны
Как говорит один мой знакомы,- кодинг это как писать книгу, разница только в том, что если допустишь ошибку на 264 странице, не сможешь открыть книгу:)