本記事では、linux(主にUbuntu)でgrubパスワードを設定する方法をまとめる。grubをパスワードで保護する理由は、シングルユーザモードへのアクセスを防ぐことなどが挙げられる。シングルユーザモードで起動すると、パスワードなしでrootとしてログインできるからです。他の理由は、参考サイトの"Biosとブートローダのセキュリティ"に簡潔にまとめられています。
設定ファイルの編集
Ubuntuの場合、設定ファイルは/boot/grub/menu.lstである(他のLinuxでは/boot/grub/grub.confなど)。 以下のようにパスワードを設定する箇所がある。
## password ['--md5'] passwd # If used in the first section of a menu file, disable all interactive editing # control (menu entry editor and command-line) and entries protected by the # command 'lock' # e.g. password topsecret # password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/ # password topsecret
password hogehogeという具合で、hogehogeというパスワードを設定する1行を挿入すれば良い。 このファイルはパーミッションでroot権限を持つユーザだけが閲覧できるように しておけば、直にパスワードを書き込んでも良いかもしれない。 さらに安全にしたいならば暗号化すれば良い。
パスワードの暗号化
grubコマンドを実行してgrub シェルを起動する。
$ grubプロンプトが現れるまで、少し時間がかかるかもしれない。
md5cryptで暗号化する。
> md5crypt Password: hogehoge Encrypted: 暗号化されたパスワード暗号化されたパスワードをコピーして、先ほどの設定ファイルで 直にパスワードを書いていた行の代わりに
password --md5 暗号化されたパスワードを挿入する。
0 コメント:
コメントを投稿