Как отключить режим восстановления / однопользовательский режим?

10

Я делаю установку для школьных компьютеров. Я хотел бы удалить загрузку в однопользовательском режиме, которая может сделать пользователя root пользователем. Как навсегда удалить однопользовательский режим / режим восстановления из GRUB? Я также обеспокоен обновлением ядра (update-grub)

Мне нужен GRUB для загрузки Windows.

grub2 gsedej
источник
1
Этот ответ askubuntu.com/a/78051/71679 и другие на этот вопрос помогают с тем, что вы хотели?
Дэмиен
3
Учтите, однако, что, как только у ученика есть физический доступ к машине, вряд ли есть способ полностью обезопасить его. Вы включаете пароль BIOS, убеждаетесь, что компьютер не может быть загружен с CD-ROM, устанавливаете grub с паролем (см. Ссылку в комментарии выше) и т. Д., Но если вы не заблокируете дело физически, всегда будет способ.
января
спасибо Дэмиен! Я думаю, что я попробую passowd. Кроме того, BIOS уже защищен паролем (но еще не
выяснил,

Ответы:

11

  1. Откройте терминал с помощью Ctrl+ Alt+ Tярлыка и введите эту команду, а затем нажмите Enter.

    gksu gedit /etc/default/grub

  2. Приведенная выше команда откроет файл GRUB по умолчанию в текстовом редакторе Gedit. Найдите раздел, подобный этому:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Уберите #отметку с линии #GRUB_DISABLE_RECOVERY="true". Измененный раздел должен выглядеть так:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Сохраните файл, нажав Ctrl+ S, затем выйдите из gedit.

  4. Затем снова перейдя к терминалу, выполните следующую команду:

    sudo update-grub

Перезапустите, чтобы увидеть, что опция восстановления исчезла.

Анвар
источник
3
Я все еще могу открыть редактор параметров grub и добавить его init=/bin/bashдля загрузки моей системы в корневой оболочке. Как я могу отключить это?
yellow01
2

Важно помнить, что в январе упоминалось, что, когда кто-то имеет доступ к машине, становится очень трудно полностью ее обезопасить.

Информацию о защите паролем grub2 и режиме восстановления паролем можно найти здесь https://askubuntu.com/a/78051/71679.

Некоторая дополнительная информация, которая может представлять интерес в вашем случае, могла бы быть рассмотрена в программе закалки Bastille https://help.ubuntu.com/community/BastilleLinux и здесь http://www.bastille-unix.org/Reporting/assessment -report.html

Также вас может заинтересовать версия edubuntu, включающая LTSP. В среде тонких клиентов LTSP все программное обеспечение для рабочих станций создается на сервере LTSP. Независимо от того, используете ли вы старые настольные ПК или развертываете новые тонкие клиентские устройства. LTSP позволяет вам поддерживать всю вашу компьютерную сеть из единой точки управления; из образа операционной системы на тонких клиентах через аутентификацию пользователей и хранение файлов. Сокращая объем программного обеспечения с помощью LTSP, обязательства по обслуживанию и поддержке сокращаются по сравнению с традиционными решениями для настольных ПК.

edubuntu http://www.edubuntu.org/ и дополнительная информация о LTSP http://www.ltsp.org

Дэмиен
источник