Wikibooks

Linux/GRUB: Różnice pomiędzy wersjami

Przeglądaj historię interaktywnie
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
47fc19cc (dyskusja | edycje)
53 edycje
mNie podano opisu zmian
Linia 61:
Zauważ, że kolejność, w jakiej są wyświetlane przy starcie komputera
zainstalowane systemy, nie ulega zmianie. Jest tylko taka różnica, że
domyślnie zanaczonyzaznaczony nie jest pierwszy na liście, tylko ten który
wybraliśmy - i jeżeli jest ustawiona opcja "timeout" (także w pliku
<tt>/boot/grub/menu.lst</tt>), to jeżeli nie naciśniemy żadnego klawisza
Linia 148:
=== Łącze szeregowe ===
 
Ciekawą możliwością jest uzywanieużywanie GRUBa na systemach pozbawionych dostępu do klawiatury / monitora (czy wręcz karty graficznej) a wyposażonych w port szeregowy.
 
Aby GRUB wyświetlał menu poprzez port szeregowy należy umieścić w pliku konfiguracyjnym wpisy:
Linia 157:
GRUB musi w tym celu być skompilowany z obsługą linii szeregowej. Parametr ''speed'' definiuje szybkość łącza (można ustawić także inne parametry, takie jak kontrola parzystości, bity stopu, etc.) natomiast ''unit'' wskazuje numer portu szeregowego (porty numerowane są od zera). Terminal definiuje konsolę i łącze szeregowe, wykrycie aktywności w ciągu 5 sekund spowoduje wybranie danego terminala i wyświetlenie menu.
 
Warto skonfigurowacskonfigurować także system operacyjny, aby wysyłał komunikaty diagnostyczne na ten sam port, dla linuksa:
 
kernel [ścieżka do jadra] root=[urzadzenie z glownym systemem plikow lub initrd] console=tty0 console=ttyS0,115200 [pozostale opcje...]
Linia 164:
 
Choć fizyczny dostęp do komputera zwykle oznacza, że potencjalny atakujący prędzej czy później znajdzie sposób aby się do niego włamać (jedynym realnym zabezpieczeniem jest silne szyfrowanie sprzętowe danych na dysku połączone z autoryzacją biometryczną) to jednak warto spróbować nieco poprawić zabezpieczenia
systemu przed niepowołanym dostepemdostępem, zwłaszcza, że GRUB posiada ogromne mozliwościmożliwości i osoba z dostepemdostępem do jego shella może dokonać poważnych zniszczeń (z usunieciemusunięciem/uszkodzeniem partycji włącznie). MozliweMożliwe jest zabezpieczenie wybranych wpisów w menu oraz trybu shell za pomocą hasła:
 
password --md5 [tu wstawiamy hash md5 hasła uzyskany za pomocą polecenia ''grub-md5-crypt'']
 
Jeśli do wpisu w menu dodamy polceceniepolecenie ''lock'', wówczas wykonanie odpowiadającej mu sekwencji poleceń będzie wymagacwymagać podania hasła.
 
== Przykładowe wpisy ==
Źródło: „https://pl.wikibooks.org/wiki/Linux/GRUB