시작 시 초기화 매개변수 변경을 비활성화하는 방법이 있습니까? 누군가가 내 서버를 재부팅하고, grub 항목을 편집하고, 비밀번호 없이 액세스하는 것을 방지하고 싶습니다. 커널이 컴파일될 때 일부 커널 매개변수를 변경할 수 있을까요?
답변1
누군가가 귀하의 컴퓨터에 물리적으로 접근할 수 있는 경우 USB 플래시 드라이브에서 부팅하거나 하드 드라이브를 제거하여 다른 컴퓨터에 연결할 수 있습니다. 누군가가 시작 매개변수를 변경하는 것을 방지하려면 컴퓨터를 잠긴 상자나 잠긴 방에 두십시오.
컴퓨터가 잠겨 있지만 신뢰할 수 없는 사람이 키보드에 액세스할 수 있는 경우 대체 매개변수를 사용한 부팅을 방지하는 소프트웨어 방법이 필요합니다. 이것은부트 로더, 커널의 작업이 아닙니다(커널은 시작 시 매개변수를 묻는 소프트웨어가 아닙니다. 그 당시에는 메모리에 로드되지도 않았습니다). BIOS에 노출된 외부 포트(예: USB, 네트워크)에서의 부팅을 비활성화하고 BIOS 구성 인터페이스에 액세스하기 위한 비밀번호를 설정하십시오.
부트로더가 Grub인 경우 활성화하세요.잠금 기능: superusers
설정을 추가하고 grub.cfg
명령 password_pbkdf2
줄에 액세스할 수 있는 비밀번호를 설정합니다. --unrestricted
일반 메뉴 항목에도 이 옵션을 추가 하세요 . 자세한 내용과 예제는 설명서를 참조하세요.