[opensuse-hu] boot-menu jelszobeallitas->grafikus menu ?
Sziasztok ! Rendszerindítási jelszóval nem működik a grafikus boot-menü ? A rendszerindítási jelszó beállítása után nincs grafikus indítási menü-kép, melyről indításkor a GRUB figyelmeztető üzenetet is küld ; ha jól értem az üzenetet, akkor jelszóvédelem esetén nincs grafikus boot-menu ? WARNING : graphical menu doesn't work in conjuction with the password feature. Vagy valamit rosszúl adtam meg ? Üdv : <txtch>
Ha ezt írja, akkor valószínűleg nincs grafika jelszóvédelem esetén. Még soha nem próbáltam, de ha kell a jelszó is meg a grafika, akkor ajánlom a BIOS jelszavas védelmét (Power On Password) az amúgyis biztonságosabb ;) (Ha milliárdos értékek vannak benne akkor egyik se jó védelem - de ha az öcséd elől kell védeni, akkor bármelyik tökéletes. Csak ezek szerint a grafikus dolog nem megy jelszóval együtt) Üdv! txtch wrote:
Sziasztok !
Rendszerindítási jelszóval nem működik a grafikus boot-menü ?
A rendszerindítási jelszó beállítása után nincs grafikus indítási menü-kép, melyről indításkor a GRUB figyelmeztető üzenetet is küld ; ha jól értem az üzenetet, akkor jelszóvédelem esetén nincs grafikus boot-menu ? WARNING : graphical menu doesn't work in conjuction with the password feature.
Vagy valamit rosszúl adtam meg ?
Üdv : <txtch>
2009. április 27. dátummal Horváth Gergely J. ezt írta:
Ha ezt írja, akkor valószínűleg nincs grafika jelszóvédelem esetén.
Szia ! Kösz a választ, nos, rákerestem a SUSE dokumentációban [ valójában ezzel kellett volna kezdenem mielőtt kérdezek :-) ] és ott van : grub-jelszó esetén nincs grafikus boot menu. Sebaj, ez nem igazán lényeges, csak annyi hogy megszokás kérdése.
ajánlom a BIOS jelszavas védelmét Azzal az a baj, hogy kisüthető a CMOS így az felejtős.
öcséd elől kell védeni, akkor bármelyik tökéletes. Nem, ez egy hordozható számítógéphez lesz. Jó ez a grub-védelem. Így megakadályozható még az egyes menü-elemek indítása is külön-külön a lock -al, illetve az init folyamat során a jelszó-ellenőrző mechanizmus megkerülése sem lehetséges.
Üdv : <txtch>
Szia! Ez esetben leírom azt amit akartam: Se a GRUB jelszó, se a BIOS jelszó nem véd meg se téged, se az adataidat. Ilyen szempontból a GRUB jelszó sokkal egyszerűbben "törhető", mert berakok egy indítólemezt (legyen ez akár SUSE maga, vagy SUPER GRUB CD) és máris fut a linuxod. (legalábbis én így tudom, eddig csak BIOS jelszót "törtem fel"). A BIOS jelszó szintén egyszerű dolog - ahogy írod is - egy sima CMOS törlés és kész, csak ahhoz szerelni kell (1), és újra beállítani a dolgokat a gépen (2). Ha ennyire fontos dolgok vannak a gépen, akkor ajánlok valami "jobb" védelmet (pl. fájlrendszer titkosítása stb.). De a BIOS jelszó ÉS GRUB jelszó EGYÜTT is jobb megoldás mint egyik/másik egyedül. txtch wrote:
2009. április 27. dátummal Horváth Gergely J. ezt írta:
Ha ezt írja, akkor valószínűleg nincs grafika jelszóvédelem esetén.
Szia ! Kösz a választ, nos, rákerestem a SUSE dokumentációban [ valójában ezzel kellett volna kezdenem mielőtt kérdezek :-) ] és ott van : grub-jelszó esetén nincs grafikus boot menu. Sebaj, ez nem igazán lényeges, csak annyi hogy megszokás kérdése.
ajánlom a BIOS jelszavas védelmét Azzal az a baj, hogy kisüthető a CMOS így az felejtős.
öcséd elől kell védeni, akkor bármelyik tökéletes. Nem, ez egy hordozható számítógéphez lesz. Jó ez a grub-védelem. Így megakadályozható még az egyes menü-elemek indítása is külön-külön a lock -al, illetve az init folyamat során a jelszó-ellenőrző mechanizmus megkerülése sem lehetséges.
Üdv : <txtch>
2009. április 27. dátummal Horváth Gergely J. ezt írta:
Szia!
Ha ennyire fontos dolgok vannak a gépen, akkor ajánlok valami "jobb" védelmet (pl. fájlrendszer titkosítása stb.). Szia !
OFF: Annyira egyáltalán nem fontos adatok hogy titkosított partíción, vagy GPG-vel titkosított file-okban kelljen tárolni. Egyszerűen arról van szó, hogy egy mobil szerkezet védelmét -- nem az enyém, nekem nincs ilyen -- valamelyest növelhetjük a kevésbé erőszakos esetleges kíváncsiskodók ellen. Pl rövid ideig magára hagyott gép esetében. Semmi másról nincs szó. Ha az alapértelmezett menüt is lock-oljuk, akkor már a betöltés is csak egy külön jelszóval indul el, ami nyilván más mint a user-account. //nem egyszer hallottam már emberektől panaszt a 'haveri körre' : ""...ááá nem bántottuk, csak kitaláltuk mi a jelszavad....""// ON:
De a BIOS jelszó ÉS GRUB jelszó EGYÜTT is jobb megoldás mint egyik/másik egyedül.
Nyilván, ez igaz is, be is kell állítani.
mert berakok egy indítólemezt (legyen ez akár SUSE maga, vagy SUPER GRUB CD) és máris fut Ez abban az esetben igaz, ha a próbálkozónak elegendő/hosszú idő áll rendelkezésre. (szerelés, BIOS-mahináció, stb...) Amúgy a GRUB-ban mind az alapértelmezett, a nem-alapértelmezett indítási mód, vagy a floppy-ról boot-olás (bár mobil herkentyűkben nincs is már fdd) lock-al zárható.
Üdv : <txtch>
Ha nem csal a szemem, 2009. április 27. hétfő keltezéssel Horváth Gergely J. alábbiakat küldte drótpostán:
Szia! Hali!
A BIOS jelszó szintén egyszerű dolog - > ahogy írod is - egy sima CMOS törlés és kész, Azért jobb alaplapok esetében ez nem igaz.
jókat: .~. /V\ /( )\ Zsiráf ^^ ^^ openSUSE 11.1 / 2.6.27.7 / KDE 4.2.1 / OpenOffice.org 3.0.1
Sziasztok! Akkor minden előzőre reagálva: Teljesen egyet értek, hogy "havertól" való védelem esetére tökéletes bármiféle megoldás, akár BIOS, akár GRUB stb. Én egy gyorsgombot használok SUSE-n ami Lock Screen névre hallgat. A másik, hogy ha tényleg veszélynek van kitéve, akkor már régen más téma az egész, és ugyan ez az eset, ha az adatok életbevágóan fontosak (szintén egyetértésemet kifejezve :) ) Ha lesz időm, akkor jelszót állítok a laptopomon GRUB-hoz, és megnézem hogy miként tudom kikerülni. Csak úgy, hogy legyen tapasztalatom/unk. :)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 txtch wrote: <snip>
Jó ez a grub-védelem. Így megakadályozható még az egyes menü-elemek indítása is külön-külön a lock -al, illetve az init folyamat során a jelszó-ellenőrző mechanizmus megkerülése sem lehetséges.
Üdv : <txtch>
Szia! Működik? Ha működik, milyen rendszer? Nekem 11.1 10.3->11.0-ról frissítve nem akarja. A framebuffert valóban leszedi, ez tudott dolog, de nekem jelszavaktól függetlenül azt csinálsz, amit akarsz. Köszi! Tamás -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkn3T+gACgkQsuVyj8v2Zy58WQCeIop4ikIEfXZKGZ+c4DT3wz98 TvQAn27i0zOumha7hNwgMlC7L3RDsz+U =/jFi -----END PGP SIGNATURE-----
2009. április 28. dátummal Tamas Sarga ezt írta:
txtch wrote:
ez a grub-védelem. az egyes menü-elemek indítása is külön-külön a lock -al, Üdv : <txtch>
Szia!
Működik? Ha működik, milyen rendszer? Nekem 11.1 10.3->11.0-ról frissítve nem akarja. A framebuffert valóban leszedi, ez tudott dolog, de nekem jelszavaktól függetlenül azt csinálsz, amit akarsz. Köszi! Tamás Szia Tamás !
Nekem működik, SUSE 11.0 -t használok. A suse dokumentáció szerint létrehoztam a jelszót és módosítottam a menu.lst -t. A menu.lst így fest : cat menu.lst # Modified by YaST2. Last modification on v ápr 26 20:28:23 CEST 2009 default 0 timeout 8 ##YaST - generic_mbr gfxmenu (hd0,0)/boot/message ##YaST - activate password --md5 $1$bsPzrqdyR$dTzeriuTaHjx2ojZnQx0tVqriOP41a ###Don't change this comment - YaST2 identifier: Original name: linux### title openSUSE 11.0 - 2.6.25.20-0.1 root (hd0,0) kernel /boot/vmlinuz-2.6.25.20-0.1-default root=/dev/disk/by-id/scsi-SATA_Maxtor_6Y120P0_Y441GBPE-part1 resume=/dev/sda2 splash=silent showopts vga=0x314 initrd /boot/initrd-2.6.25.20-0.1-default ###Don't change this comment - YaST2 identifier: Original name: failsafe### title Failsafe -- openSUSE 11.0 - 2.6.25.20-0.1 root (hd0,0) kernel /boot/vmlinuz-2.6.25.20-0.1-default root=/dev/disk/by-id/scsi-SATA_Maxtor_6Y120P0_Y441GBPE-part1 showopts ide=nodma apm=off acpi=off noresume nosmp noapic maxcpus=0 edd=off x11failsafe vga=0x314 initrd /boot/initrd-2.6.25.20-0.1-default lock ###Don't change this comment - YaST2 identifier: Original name: floppy### title Floppy lock rootnoverify (hd0,0) chainloader (fd0)+1 A Failsafe - indítási mód és a boot-lemez lock-al van megakadályozva. Elindulna de leáll, azonnal jelszót kér. A boot-lemez esetében közvetlenül a Floppy címke után tettem bele a lock -ot, kükönben elkezdte keresni. Így nem jut el odáig. Nos, én kézzel módosítottam a menu.lst -t, főleg mivel a lock -ot kézzel kell beírni. YaST->Rendszerbetöltő beállítása-> azon belül rendszerbetöltő telepítése fül-->betöltő paraméterei részben a jelszót megadva módosítja menu.lst-t, de más paramétert itt is kézzel kell szerkeszteni. Az esetleg lehetséges, hogy nálad a lock nem jó helyen van ? (Mélységeiben nem boncoltam ki a boot folyamatot.) Üdv : <txtch>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 txtch wrote:
2009. április 28. dátummal Tamas Sarga ezt írta:
txtch wrote:
ez a grub-védelem. az egyes menü-elemek indítása is külön-külön a lock -al, Üdv : <txtch> Szia!
Működik? Ha működik, milyen rendszer? Nekem 11.1 10.3->11.0-ról frissítve nem akarja. A framebuffert valóban leszedi, ez tudott dolog, de nekem jelszavaktól függetlenül azt csinálsz, amit akarsz. Köszi! Tamás Szia Tamás !
Nekem működik, SUSE 11.0 -t használok. A suse dokumentáció szerint létrehoztam a jelszót és módosítottam a menu.lst -t.
A menu.lst így fest :
cat menu.lst
# Modified by YaST2. Last modification on v ápr 26 20:28:23 CEST 2009 default 0 timeout 8 ##YaST - generic_mbr gfxmenu (hd0,0)/boot/message ##YaST - activate password --md5 $1$bsPzrqdyR$dTzeriuTaHjx2ojZnQx0tVqriOP41a
###Don't change this comment - YaST2 identifier: Original name: linux### title openSUSE 11.0 - 2.6.25.20-0.1 root (hd0,0) kernel /boot/vmlinuz-2.6.25.20-0.1-default root=/dev/disk/by-id/scsi-SATA_Maxtor_6Y120P0_Y441GBPE-part1 resume=/dev/sda2 splash=silent showopts vga=0x314 initrd /boot/initrd-2.6.25.20-0.1-default
###Don't change this comment - YaST2 identifier: Original name: failsafe### title Failsafe -- openSUSE 11.0 - 2.6.25.20-0.1 root (hd0,0) kernel /boot/vmlinuz-2.6.25.20-0.1-default root=/dev/disk/by-id/scsi-SATA_Maxtor_6Y120P0_Y441GBPE-part1 showopts ide=nodma apm=off acpi=off noresume nosmp noapic maxcpus=0 edd=off x11failsafe vga=0x314 initrd /boot/initrd-2.6.25.20-0.1-default lock
###Don't change this comment - YaST2 identifier: Original name: floppy### title Floppy lock rootnoverify (hd0,0) chainloader (fd0)+1
A Failsafe - indítási mód és a boot-lemez lock-al van megakadályozva. Elindulna de leáll, azonnal jelszót kér.
A boot-lemez esetében közvetlenül a Floppy címke után tettem bele a lock -ot, kükönben elkezdte keresni. Így nem jut el odáig.
Nos, én kézzel módosítottam a menu.lst -t, főleg mivel a lock -ot kézzel kell beírni. YaST->Rendszerbetöltő beállítása-> azon belül rendszerbetöltő telepítése fül-->betöltő paraméterei részben a jelszót megadva módosítja menu.lst-t, de más paramétert itt is kézzel kell szerkeszteni.
Az esetleg lehetséges, hogy nálad a lock nem jó helyen van ? (Mélységeiben nem boncoltam ki a boot folyamatot.)
Üdv : <txtch>
Szia! Bocs a késői válaszért, de nem volt időm a grubbal foglalkozni mostanában, illetve azóta megoldódott a haver probléma is. Valószínűleg a menu.lst -t szerkesztettem rosszul. Köszi! Tamás -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkoGjKkACgkQsuVyj8v2Zy4SZQCgloT7Jv1Mq2oNDYWBObQHgOKM axMAoJPb10wL2cF/ySuzUbyO0wc+yXJn =kDw9 -----END PGP SIGNATURE-----
participants (4)
-
"Horváth Gergely J." -
Tamas Sarga -
txtch -
Zsiráf