Kirjoittaja Aihe: Grub (ja salasana)  (Luettu 54879 kertaa)

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Grub (ja salasana)
« : 14.08.05 - klo:13.28 »
Grub on Ubuntun oletuksena käyttämä, hyvin monipuolinen, bootloaderi. jostain syystä ubuntun toimittamassa gnome-system-tools -paketissa ei tule mukana boot-admin softaa jolla grubin asetuksia voisi muuttaa graafisesti kliksuttelemalla. tällä ei oikeastaan ole väliä, sillä tuo graafinen työkalu ei ole läheskään yhtä kattava kuin mitä Grub oikeasti on, eikä sillä säädettävien ominaisuuksien säätäminen 'käsin' ole yhtään vaikeaa.

Grubin käyttäytymistä säätelevät tiedosto löytyy polusta: /boot/grub/menu.lst ja on ubuntun tapauksessa erittäin hyvin kommentoitu. esimerkiksi, oletuksena käynnistettävän vaihtoehdon määräävässä kohdassa lukee seuraavaa:
Koodia: [Valitse]
## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and
# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry# is the entry saved with the command 'savedefault'.
default         0

tai aika jonka verran käyttäjän toimia odotellaan ennen oletuksen käynnistämistä on kohdassa:
Koodia: [Valitse]
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout         3

helppoa kun mikä ;)

Ubuntussa on kuitenkin oletuksena mahdollista bootata menun kautta ns. single user modeen jossa käyttäjä saa rootin oikeudet ilman salasanan kirjoittamista. kaikki eivät ehkä pidä tästä, sillä osaava kaveri voi tässä tapauksessa tehdä koneella mitä tahansa ja vähemmänkin osaava voi rikkoa asennuksen tekemällä asioita joita ei ymmärrä. on siis jossain tapauksessa viisasta estää single user modeen boottaaminen ilman salasanaa. se tapahtuu näin:

suorita seuraavat toimenpiteet rootin oikeuksin, joko sudolla tai konsolista jossa on rootin oikeudet

komenna:
Koodia: [Valitse]
# grub-md5-crypt
anna salasana ja ota talteen ohjelman tulostama "merkkisotku" joka on sinun kryptattu salasanasi.

avaa valitsemassasi tekstieditorissa tiedosto: /boot/grub/menu.lst

etsi kohta jossa lukee:
Koodia: [Valitse]
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

muuta viimeisen rivin tilalle rivi:
Koodia: [Valitse]
password --md5 <tähän se aikaisemmin tallettamasi sotku>
salasanan voi toki antaa myös kryptaamattomana rivillä:
Koodia: [Valitse]
password <salasana>
mutta oletuksena kaikilla on lukuoikeudet tuohon tiedostoon, jolloin salasana on helposti kaikkien saatavilla. sitä paitsi kovat jätkät (ja tytöt) kryptaa salasannsa vaikka ei olisi pakkokaan.

nyt sinulla on kaksi vaihtoehtoa...
voit joko poistaa recovery-vaihtoehdon kokonaan grubin menusta tai vaatia sen käyttämiseen aikaisemmin antamaasi salasanaa. vaikka poistaisitkin sen menusta, on sinulla silti mahdollisuus käynnistää kone single user modeen salasanasi avulla, mutta siitä myöhemmin.

jos haluat positaa valinnan kokonaan menusta, etsi kohta jossa lukee:
Koodia: [Valitse]
## should update-grub create alternative automagic boot options
## e.g. alternative=true
##      alternative=false
# alternative=true

muuta viimeinen rivi muotoon:
Koodia: [Valitse]
# alternative=false
muista jättää rivi kommentteihin (eli # rivin alkuun).

jos haluat jättää rivin grubin menuun, mutta vaatia salasanaa sen käyttämiseksi, etsi kohta jossa lukee:
Koodia: [Valitse]
## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##      lockalternative=false
# lockalternative=false

muuta viimeinen rivi muotoon:
Koodia: [Valitse]
# lockalternative=true
muutosten jälkeen tallenna tiedosto.

aja vielä lopuksi komentorivillä komento:
Koodia: [Valitse]
# update-grub
valmiita ollaan :) nyt vain boottaamaan.

grubin menussa voit tarkistaa, että valinta recovery modesta puuttuu tai, että sitä ei voi käyttää ilman salasanaa. kokeile sitten painaa kirjainta p ja antaa salasana.

jos jätit menuun recovery moden, sen pitäisi nyt toimia.

jos poistit valinnan, pitäisi sinun silti pystyä editoimaan komentojen rivejä. päästäksesi tässä tapauksessa single user modeen, sinun pitää valita normaali ubuntu käynnistysvalinta ja painaa e editoidaksesi sen parametreja. mene tämän jälkeen riville joka alkaa sanalla kernel ja valitse uudelleen e. kirjoita loppuun välilyönti ja sana single. paina enteriä. käynnistä nyt valinta painamalla b. päädyt samaan tilanteeseen kuin recovery moden kautta, mutta täysin vihjeetön ei tähän välttämättä pysty vaikka onnistuisikin arvaamaan salasanan.
Janne

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Grub (ja salasana)
« Vastaus #1 : 28.04.08 - klo:08.32 »
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että     

a) ohje on edelleen käyttökelpoinen Hardyssä (tuorein LTS, tuorein stable)
eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770

Kiitos!


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Heikki Mäntysaari

  • Käyttäjä / tiedottaja
  • Viestejä: 377
    • Profiili
Vs: Grub (ja salasana)
« Vastaus #2 : 28.04.08 - klo:12.30 »
Tätä ohjetta ei kannata siirtää Ubuntu Suomen wikiin, vastaavat asiat löytyvät Linux.fi-wikin GRUB-artikkelista (jota tosin juuri laajensin tämän ohjeen avulla).
Suomenkielinen Linux-wiki: Linux.fi - katso myös http://linux.fi/foorumi