Нужна помощь. Я много пробовал гуглить, но не нашел решения. Обычно во время загрузки мы можем редактировать параметры загрузки grub. Используя это, мы можем войти в систему как root без ввода пароля root. ниже приведен скриншот с примером этого.

Поэтому я не хочу, чтобы grub позволял кому-либо редактировать эти параметры. Я хочу полностью отключить редактирование. Я знаю, что если я потерял свой пароль root, я могу забыть систему, но все же я хочу отключить редактирование параметров. моя версия grub - 2.02+dfsg1-6kali1. Вы знаете, как мы можем этого добиться?

|источник

1 ответ1

0

Я подозреваю, что вы задаете не тот вопрос.

Если вам удастся отключить редактирование командной строки GRUB2, вам также потребуется изменить прошивку вашего компьютера (BIOS/UEFI), чтобы запретить загрузку и т.д. С USB-накопителя. Кроме того, вам нужен диск с самошифрованием (или кто-то может просто вставить его в другой компьютер) или хотя бы что-то вроде зашифрованных LV.

Существует старое правило: физический доступ равен полному компромиссу по модулю времени

Моя рекомендация по безопасному устройству состоит в том, чтобы понять, где границы безопасности: Процесс загрузки? Установка ОС? Ваши личные данные?

На моем ноутбуке я использую зашифрованный домашний каталог и дополнительный зашифрованный раздел, там хранится все важное и привязывается или привязывается к месту, к которому он принадлежит.

РЕДАКТИРОВАТЬ

Даже если я считаю, что это театр безопасности (или реальная безопасность), вот как настроить пароли редактирования GRUB2:

В заголовках GRUB conf:

set superusers="usera"
password usera passwordA
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .