Grub’a şifre koymak

Linux’ta grub önyükleyiciye şifre konulabiliyor. bytan.wordpress.com sitesinde bununla ilgili bir yazı yayımlanmış. Aynen aktarıyorum. Hatırlatmada fayda var, aşağıdaki işlemleri root olarak yapıyoruz.

Grub Menüsüne Şifre Koymak
Bildiğiniz üzere, Linux açılış yöneticisi olarak genel olarak grub veya lilo kullanıyoruz.Bu makalede, izniniz dışında bilgisayarın kullanımını önlemek için, grub menüsüne şifre özelliği ekleyeceğiz.
Bu konu neden önemli?
Dikkatli gözler, Grub menüsünde “Recovery Mode” seçeneğini farkedeceklerdir.Recovery Mode, hiç bir şifre gerektirmeden, tamamen root haklarıyla terminale ulaşmamıza izin veren bir seçenektir.Bilgisayara fiziksel olarak erişim sağlayan birisi, hiçbir şifre bilmese dahi, recovery mode içerisine girerek, root şifresini dahi sıfırlayabilir.Bu sebeple, hiç olmazsa recovery mode için menü şifresi koymamız yararımıza olur.
Peki Nasıl Yaparız?
İki aşamada tüm işlemlerimizi tamamlayabiliriz.Şifre belirlemek, şifreyi eklemek..
Önce şifremizi hazırlamalıyız.Şifreyi yine grub yardımıyla hazırlıyoruz.Bir terminal açalım ve komutumuzu verelim:
grub
Grub içerisine girdiğimizde ise, md5crypt ile şifremizi hazırlıyoruz:
[ Minimal BASH-like line editing is supported. For
the first word, TAB lists possible command
completions. Anywhere else TAB lists the possible
completions of a device/filename. ]
grub> md5crypt
Password: ********
Encrypted: $1$f0KMk$rFUnJV/ZS3flTSR7QTv3m0
grub>
Şifremizin md5 halini elde etmiş bulunuyoruz.Artık ikinci aşamaya geçebiliriz.
Bu aşamada, grub menu ayar dosyamızı açarak, içerisine kullanmak istediğimiz şifreyi ekliyoruz.Menu ayar dosyamızı açmak için:
sudo gedit /boot/grub/menu.lst

(buzdağı’nın notu: 1- “gedit” yerine kendi metin düzenleyicinizin adını veya “nano” yazabilirsiniz; 2- listeyi düzenlemeden önce bir yedeğini alın)

Dosya içerisinde “recovery mode” sekmesini buluyoruz:

(buzdağı’nın notu: aşağıda 2.6.24.16-2-386 ile gösterilen kernel numarası, sizde farklı olabilir.)

title Ubuntu, kernel 2.6.24.16-2-386 (recovery mode)
root (hd1,2)
kernel /boot/vmlinuz-2.6.24.16-2-386 root=/dev/hdb3 ro single
initrd /boot/initrd.img-2.6.24.16-2-386
Bu kısmı aşağıdaki duruma getiriyoruz:
title Ubuntu, kernel 2.6.24.16-2-386 (recovery mode)
root (hd1,2)
kernel /boot/vmlinuz-2.6.24.16-2-386 root=/dev/hdb3 ro single
initrd /boot/initrd.img-2.6.24.16-2-386
password –md5 $1$f0KMk$rJV/ZS3SR7QTv3m0
Dosyamızı kaydedip kapatıyoruz.Artık grub menüsünde, recovery mode, belirlediğimiz şifre girilmediği sürece kullanılamayacaktır.Aynı şekilde, dilediğimiz tüm sekmelere bunu ekleyebiliriz.Mesela windows sekmesine =)

Aynı sitenin bir başka sayfasında ise şu bilgiler var:

Öncelikle md5 şifrelemeli, grub menü şifremizi oluşturalım.Aşağıdaki komutu terminal ekranında verdiğimizde, bizden şifremizi isteyen ve sonrasında doğrulatan satırlar gelecektir.Ve en sonunda md5 halindeki şifremiz ekranda yazacaktır:

grub-md5-crypt
Password:
Retype password:
$1$tumnZ1$xB/shuXs7MlawZXkLiBDV/

Sıradaki adımımız, grub menümüze ait dosyanın yedeğini almak ve menümüzü gedit ile açmak:

sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
gksudo gedit /boot/grub/menu.lst

Dosya içerisinde aşağıdaki satırları buluyoruz:
...
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
# password --md5 $1$tumnZ1$xB/shuXs7MlawZXkLiBDV/
# password topsecret
...
Ve bu satırların altına yukarıda bize verilen md5 karakterlerini aşağıdaki yazım formatı ile ekliyoruz.
password --md5 $1$tumnZ1$xB/shuXs7MlawZXkLiBDV/
Dosyamızda, aşağıdaki satırları buluyoruz:

…
## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
## lockalternative=false
# lockalternative=false…

Ve aşağıdaki gibi görünmesini sağlıyoruz:

…
## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
## lockalternative=false
# lockalternative=true
…

Son olarak dosyayı kaydedip, aşağıdaki komutla grub’umuzu güncelliyoruz:

sudo update-grub