Wikibooks

Linux/GRUB: Różnice pomiędzy wersjami

Przeglądaj historię interaktywnie
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
Smerf (dyskusja | edycje)
2 edycje
zabezpieczanie GRUBa hasłem oraz uzywanie linii szeregowej
Linia 145:
 
wtedy pierwszy ekran będzie wyglądał znacznie bardziej przyjaźnie.
 
== Serwery / systemy bez dostepu do konsoli graficznej ==
 
Ciekawą możliwością jest uzywanie GRUBa na systemach pozbawionych dostępu do klawiatury / monitora (czy wręcz karty graficznej) a wyposażonych w port szeregowy.
 
Aby GRUB wyświetlał menu poprzez port szeregowy należy umieścić w pliku konfiguracyjnym wpisy:
 
serial --unit=0 --speed=115200
terminal --timeout=5 console serial
 
GRUB musi w tym celu być skompilowany z obsługą linii szeregowej. Parametr ''speed'' definiuje szybkość łącza (można ustawić także inne parametry, takie jak kontrola parzystości, bity stopu, etc.) natomiast ''unit'' wskazuje numer portu szeregowego (porty numerowane są od zera). Terminal definiuje konsolę i łącze szeregowe, wykrycie aktywności w ciągu 5 sekund spowoduje wybranie danego terminala i wyświetlenie menu.
 
Warto skonfigurowac także system operacyjny, aby wysyłał komunikaty diagnostyczne na ten sam port, dla linuksa:
 
kernel [ścieżka do jadra] root=[urzadzenie z glownym systemem plikow lub initrd] console=tty0 console=ttyS0,115200 [pozostale opcje...]
 
== Bezpieczeństwo ==
 
Choć fizyczny dostęp do komputera zwykle oznacza, że potencjalny atakujący prędzej czy później znajdzie sposób aby się do niego włamać (jedynym realnym zabezpieczeniem jest silne szyfrowanie sprzętowe danych na dysku połączone z autoryzacją biometryczną) to jednak warto spróbować nieco poprawić zabezpieczenia
systemu przed niepowołanym dostepem, zwłaszcza, że GRUB posiada ogromne mozliwości i osoba z dostepem do jego shella może dokonać poważnych zniszczeń (z usunieciem/uszkodzeniem partycji włącznie). Mozliwe jest zabezpieczenie wybranych wpisów w menu oraz trybu shell za pomocą hasła:
 
password --md5 [tu wstawiamy hash md5 hasła uzyskany za pomocą polecenia ''grub-md5-crypt'']
 
Jeśli do wpisu w menu dodamy polcecenie ''lock'', wówczas wykonanie odpowiadającej mu sekwencji poleceń będzie wymagac podania hasła.
 
== Przykładowe wpisy ==
Źródło: „https://pl.wikibooks.org/wiki/Linux/GRUB