LINUX.ORG.RU
ФорумSecurity

grub2 edit protect

 


0

2

Интересует возможность зашиты пунктов меню Grub-а второго от редактирования «на лету» через клавишу «e». Настройка пользователей проблему решает, но косвенно. При установке пароля, приходится вводить логин и пароль не только при редактировании меню, но и при загрузке системы. Кто что подскажет? Еще раз повторюсь. Мене необходимо защитить паролем только редактирование, но при этом продолжить загрузку системы необходимо даже без ввода логина и пароля.

Плохо ставите пароль. При установке при помощи set superusers="..." и добавлении --users «» к каждому защищаемому пункту меню все остальные остаются доступными без пароля.

AITap ★★★★★ ()

Можно ещё побаловаться с /boot.

Deleted ()
Ответ на: комментарий от CryptSpirit

Именно. Просто не добавляйте --users «» ни к какому пункту меню, но оставьте set superusers. Загрузка останется возможной без авторизации, а редактирование и командная строка будут защищены паролем.

AITap ★★★★★ ()
Ответ на: комментарий от CryptSpirit

Костыль в виде лишнего пункта меню, защищённого паролем, не помогает?

menuentry Commandline --users "" {
 commandline
}

Мой конфиг ничем не отличается от Вашего, за исключением пунктов, у которых защита есть.

AITap ★★★★★ ()

man grun

не пробовал ? не ?

anonymous ()
Ответ на: комментарий от CryptSpirit

Проблема ещё не решена? Попробуйте добавить 

--unrestricted
к пунктам меню, которые не нужно защищать.

AITap ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security