IBM®
Перейти к тексту
    в России и странах СНГ [изменить]    Условия использования
 
 
   
    Главная страница    Продукты    Услуги и решения    Поддержка и загрузка    Мой профиль    
Перейти к тексту

developerWorks Россия  >  Linux  >

Укрепление защиты рабочих станций под Linux

Набор простых инструментов для защиты ваших систем

developerWorks
На предыдущую страницуСтраница 7 из 11 На предыдущую страницу

Опции документа

Выскажите мнение об этом учебном пособии

Помогите нам улучшить содержание


Защита паролем загрузчика операционной системы

В системе GNU/Linux есть возможность загрузить компьютер для изменения пароля пользователя root без ввода пароля. Этот режим называется однопользовательским режимом (single-user mode). В этом разделе показано, как защитить паролем эту функцию.

Сначала защитим загрузчик GRUB. Если вы не используете загрузчик LILO, выполните следующие шаги:

  1. Откройте окно терминала.
  2. В строке терминала введите grub
  3. Чтобы создаваемый пароль не хранился в открытом виде, введите md5crypt
  4. Введите пароль, который будет использоваться для входа в систему в однопользовательском режиме.
  5. Вы получите зашифрованную версию пароля. Не закрывайте окно терминала – этот зашифрованный пароль понадобится вам на следующих этапах.

Редактирование конфигурационного файла GRUB

Для редактирования конфигурационного файла GRUB выполните следующие шаги (перед редактированием вы создадите резервную копию этого файла):

  1. Откройте новое окно терминала.
  2. Выполните следующую команду: sudo cp /boot/grub/menu.lst /boot/grub/menu.lst-backup
  3. При получении приглашения введите пароль.
  4. Выполните следующую команду: gedit /boot/grub/menu.lst
  5. В результате ваших действий конфигурационный файл Grub будет открыт для редактирования. Найдите в файле строку password md5 -- и замените существующий пароль шифрованным паролем, который вы создали на предыдущем этапе этого раздела. В листинге 1 показано, как должен выглядеть конфигурационный файл GRUB после изменения пароля.

Листинг 1. Конфигурационный файл GRUB после изменения пароля
# Set a timeout, in SEC seconds before automatically booting the default entry
# (normally the first entry defined).
timeout        3

## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu

# Pretty colours
#color cyan/blue while/blue

## password ['--md5'] passwd
# If used in the first section of the menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the 
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$jLhUO/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

#
# examples
#
# title         Windows 95/98/NT/2000

В отличие от GRUB, LILO не позволяет использовать шифрованные пароли. Если вы используете загрузчик LILO, выполните следующие шаги:

  1. Откройте окно терминала.
  2. В окне терминала выполните следующую команду: edit cat /etc/lilo.conf
  3. Когда откроется редактор, найдите раздел паролей и создайте новый пароль в этом разделе.


В начало



На предыдущую страницуСтраница 7 из 11 На предыдущую страницу
    IBM в России      Конфиденциальность      Контакты