पासवर्ड को Ubuntu के बूट लोडर को कैसे सुरक्षित रखें
उबंटू का ग्रब बूट लोडर किसी को भी बूट प्रविष्टियों को संपादित करने देता है या डिफ़ॉल्ट रूप से इसके कमांड-लाइन मोड का उपयोग करता है। एक पासवर्ड के साथ सुरक्षित ग्रब और कोई भी उन्हें संपादित नहीं कर सकता है - आप ऑपरेटिंग सिस्टम को बूट करने से पहले भी पासवर्ड की आवश्यकता कर सकते हैं.
ग्रब 2 के कॉन्फ़िगरेशन विकल्प एकल मेनू के बजाय कई फ़ाइलों में विभाजित हैं। फ़ाइल ग्रब 1 का उपयोग किया जाता है, इसलिए पासवर्ड सेट करना अधिक जटिल है। ये चरण १.९९ में प्रयुक्त ग्रब १.९९ पर लागू होते हैं, ११.१० पर। भविष्य के संस्करणों में प्रक्रिया भिन्न हो सकती है.
एक पासवर्ड हैश उत्पन्न करना
सबसे पहले, हम उबंटू के एप्लिकेशन मेनू से एक टर्मिनल को आग देंगे.
अब हम Grub की कॉन्फ़िगरेशन फ़ाइलों के लिए एक obfuscated पासवर्ड उत्पन्न करेंगे। बस टाइप करो कोड़ना mkpasswd-PBKDF2 और Enter दबाएं। यह आपको पासवर्ड के लिए संकेत देगा और आपको एक लंबी स्ट्रिंग देगा। अपने माउस के साथ स्ट्रिंग का चयन करें, इसे राइट-क्लिक करें और बाद में अपने क्लिपबोर्ड पर कॉपी करने के लिए कॉपी का चयन करें.
यह चरण तकनीकी रूप से वैकल्पिक है - हम ग्रब की कॉन्फ़िगरेशन फ़ाइलों में सादे पाठ में अपना पासवर्ड दर्ज कर सकते हैं, लेकिन यह आदेश इसे बाधित करता है और अतिरिक्त सुरक्षा प्रदान करता है.
पासवर्ड सेट करना
प्रकार sudo नैनो /etc/grub.d/40_custom नैनो पाठ संपादक में 40_custom फ़ाइल खोलने के लिए। यह वह स्थान है जहाँ आपको अपनी स्वयं की कस्टम सेटिंग्स रखनी चाहिए। यदि आप उन्हें कहीं और जोड़ते हैं तो उन्हें ग्रब के नए संस्करणों द्वारा अधिलेखित किया जा सकता है.
फ़ाइल के नीचे स्क्रॉल करें और निम्न प्रारूप में एक पासवर्ड प्रविष्टि जोड़ें:
सेट सुपरसर्स = "नाम"
password_pbkdf2 नाम [पहले से लंबा स्ट्रिंग]
यहां हमने पहले से हमारे पासवर्ड के साथ "बॉब" नाम का एक सुपरयुसर जोड़ा है। हमने सादे पाठ में असुरक्षित पासवर्ड के साथ जिम नाम का एक उपयोगकर्ता भी जोड़ा है.
ध्यान दें कि बॉब एक सुपरयुसर है जबकि जिम नहीं है। क्या फर्क पड़ता है? सुपरयुसर बूट प्रविष्टियाँ संपादित कर सकते हैं और ग्रब कमांड लाइन तक पहुँच सकते हैं, जबकि सामान्य उपयोगकर्ता नहीं कर सकते। आप सामान्य उपयोगकर्ताओं को विशिष्ट बूट प्रविष्टियाँ प्रदान कर सकते हैं ताकि वे उन्हें एक्सेस दे सकें.
Ctrl-O और Enter दबाकर फ़ाइल को सहेजें, फिर बाहर निकलने के लिए Ctrl-X दबाएं। आपके द्वारा चलाए जाने तक आपके परिवर्तन प्रभावी नहीं होंगे सुडो अपडेट-ग्रब आदेश; अधिक जानकारी के लिए अपने परिवर्तन अनुभाग को सक्रिय करना देखें.
पासवर्ड सुरक्षा बूट प्रविष्टियाँ
सुपरसुसर बनाने से हमें सबसे ज्यादा फायदा होता है। कॉन्फ़िगर किए गए सुपरयुसर के साथ, ग्रब स्वचालित रूप से बूट प्रविष्टियों को संपादित करने या पासवर्ड के बिना ग्रब कमांड लाइन तक पहुंचने से रोकता है.
एक विशिष्ट बूट प्रविष्टि की रक्षा करना चाहते हैं ताकि कोई पासवर्ड प्रदान किए बिना उसे बूट न कर सके? हम यह भी कर सकते हैं, हालांकि यह थोड़ा अधिक जटिल है.
सबसे पहले, हमें उस फ़ाइल को निर्धारित करना होगा जिसमें बूट प्रविष्टि है जिसे आप संशोधित करना चाहते हैं। प्रकार सुडो नैनो /etc/grub.d/ और उपलब्ध फ़ाइलों की सूची देखने के लिए टैब दबाएँ.
मान लें कि हम अपने लिनक्स सिस्टम की सुरक्षा करना चाहते हैं। लिनक्स बूट प्रविष्टियां 10_linux फ़ाइल द्वारा उत्पन्न होती हैं, इसलिए हम इसका उपयोग करेंगे सुडो नैनो /etc/grub.d/10_linux इसे खोलने की आज्ञा। इस फ़ाइल को संपादित करते समय सावधान रहें! यदि आप अपना पासवर्ड भूल जाते हैं या गलत दर्ज करते हैं, तो आप लिनक्स में बूट नहीं कर पाएंगे, जब तक कि आप एक लाइव सीडी से बूट नहीं करते हैं और पहले अपने मोबाइल नंबर को संशोधित करते हैं।.
यह एक लंबी फ़ाइल है जिसमें बहुत सारी सामग्री चल रही है, इसलिए हम जिस लाइन को चाहते हैं, उसे खोजने के लिए Ctrl-W मारेंगे। प्रकार menuentry खोज प्रॉम्प्ट पर और Enter दबाएँ। आपको प्रिंटफ से शुरू होने वाली एक लाइन दिखाई देगी.
जरा बदलो
प्रिंटफ "मेनेंट्री '$ शीर्षक'
लाइन की शुरुआत में बिट:
प्रिंटफ "मेनेंट्री -सुअर नाम '$ शीर्षक"
यहाँ हमने अपने लिनक्स बूट प्रविष्टियों के लिए जिम पहुँच दी है। बॉब की भी पहुंच है, क्योंकि वह एक सुपर उपयोगकर्ता है। यदि हम "बॉब" के बजाय "बॉब" निर्दिष्ट करते हैं, तो जिम में कोई पहुंच नहीं होगी.
Ctrl-O और Enter दबाएं, फिर फ़ाइल को संशोधित करने के बाद उसे सहेजने और बंद करने के लिए Ctrl-X.
यह समय के साथ आसान हो जाना चाहिए क्योंकि ग्रब के डेवलपर्स grub-mkconfig कमांड में अधिक विकल्प जोड़ते हैं.
आपका परिवर्तन सक्रिय करना
आपके द्वारा चलाए जाने तक आपके परिवर्तन प्रभावी नहीं होंगे सुडो अपडेट-ग्रब आदेश। यह कमांड एक नया ग्रब कॉन्फ़िगरेशन फ़ाइल बनाता है.
यदि आपने पासवर्ड को डिफ़ॉल्ट बूट प्रविष्टि से संरक्षित किया है, तो आप अपना कंप्यूटर शुरू करते समय एक लॉगिन प्रॉम्प्ट देखेंगे.
यदि ग्रब बूट मेनू प्रदर्शित करने के लिए सेट किया गया है, तो आप बिना सुपरयूज़र के पासवर्ड दर्ज किए बूट कमांड को संपादित करने या कमांड-लाइन मोड का उपयोग करने में सक्षम नहीं होंगे।.