У нас есть жесткий диск с Linux, мы не хотим, чтобы другие врывались в него с помощью монтирования и живого CD. Я думаю, возможно, это возможно с паролем, защищающим grub. Но нам нужно запустить все сервисы и скрипты (например, в папке init.d). Мы не хотим шифровать весь диск. Можно ли в этом помочь, плз?
Спасибо!
Если я правильно понимаю, ваши машины имеют внутренние HHD, и вы хотели бы предотвратить несанкционированный доступ пользователя, использующего live-cd, это правильно?
Если это так, вы должны изучить шифрование всего диска. Я знаю, что вы сказали, что вы не хотите шифровать весь диск, но я думаю, что шифрование будет единственным путем.
Вместо шифрования всего жесткого диска вы можете разбить его так, чтобы все ваши защищенные файлы находились в отдельном разделе, который будет зашифрован, и в другом разделе для менее безопасных файлов, которые не будут зашифрованы.
Я не знаю способа [защищенного паролем], чтобы защитить жесткий диск паролем без шифрования, которое помешает пользователю, подключенному к live-cd, смонтировать диск.
редактировать
Я НЕ рекомендую делать это, однако это еще одна возможность, предложенная по предложению ФП.
На любом данном устройстве хранения первые 512 байт диска - это MBR и таблица разделов. Это та часть, которая определяет все разделы на диске.], И без нее система не знает, где находится, и считает, что диск не отформатирован.
Возможно, в скрипте завершения работы после того, как диски будут размонтированы, используйте dd для создания образа резервной копии MBR, а затем 0 его. Снова, при загрузке, восстановите MBR непосредственно перед тем, как система подключит диск.
Специфические сведения о том, куда пойдет резервная MBR и где будет запускаться сценарий, необходимо определить самостоятельно, поскольку я не делал этого раньше при загрузке.
Чтобы создать резервную копию MBR
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
До 0 МБР
dd if=/dev/null of/dev/sda bs=512 count=1
Чтобы восстановить MBR
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Опять же, будьте очень осторожны при этом и убедитесь, что вы создаете резервную копию своей MBR на USB-накопителе с работающей загрузочной ОС, чтобы вы могли восстановить ее, если она что-то испортит.
Необходимо выяснить особенности того, где в сценарии выключения и загрузочном скрипте необходимо прочитать MBR с подключенного диска, и он не может подключить диск без MBR.