Пароль на доступ к редактированию загрузчика Grub

На днях, один из моих коллег по работе, попросил объяснить ему, как защитить паролем доступ к загрузчику Grub, чтобы нельзя было кому попало редактировать строку загрузки (клавиша E) и входить в командную строку (клавиша C). В общем-то все довольно просто, так что приступим к установке пароля.

Защита паролем

1. Редактируем конфиг загрузчика

$

sudo nano /boot/grub/menu.lst

и вставляем в начало файла следующую строку:

password <ваш пароль>

1.2. Сохраняем файл, перезагружаем комп и видим, что теперь при загрузке в Grub, чтобы что-то поменять, сначала надо нажать клавишу P - и ввести пароль.

2. Как вы уже заметили, в приведенном выше примере, пароль хранится в файле menu.lst в открытом виде, что, конечно же, нас не устраивает.
Поэтому будем криптовать наш пароль с помощью md5.
2.1. Набираем в консоли

$

grub-md5-crypt

и вводим наш пароль.
В результате получаем что-то вроде этого:

$1$DVqK//$svLIRpvY0SOwO3QUfygH0/

2.2. Редактируем конфиг загрузчика

$

sudo nano /boot/grub/menu.lst

и вставляем в начало файла полученный нами код:

password --md5 $1$DVqK//$svLIRpvY0SOwO3QUfygH0/

Вот и все :)