Wie deaktiviere ich den Wiederherstellungsmodus / Einzelbenutzermodus?

8

Ich mache eine Installation für Schulcomputer. Ich möchte das Booten im Einzelbenutzermodus entfernen, wodurch der Benutzer root werden kann. Wie entferne ich den Einzelbenutzer- / Wiederherstellungsmodus dauerhaft aus GRUB? Ich beschäftige mich auch mit der Aktualisierung des Kernels (update-grub)

Ich brauche GRUB zum Booten in die Windows-Installation.

grub2 gsedej
quelle
1
Hilft diese Antwort von askubuntu.com/a/78051/71679 und anderen auf dieser Frage bei dem, was Sie wollten?
Damien
3
Beachten Sie jedoch, dass es kaum eine Möglichkeit gibt, die Maschine vollständig zu sichern, wenn ein Schüler einmal physischen Zugriff auf die Maschine hat. Sie schalten das BIOS-Passwort ein, stellen sicher, dass der Computer nicht von einer CD-ROM gebootet werden kann, installieren grub mit einem Passwort (siehe den Link im Kommentar oben) usw., aber es sei denn, Sie sperren das Gehäuse physisch, wird es immer einen Weg geben.
Januar
danke damien! Ich denke, ich werde es mit passowd versuchen. Auch BIOS ist bereits mit Passwort geschützt (aber noch nicht erforscht, ob Boot-Schlüssel deaktiviert werden kann) (Übrigens, was mit Frage zu tun, da es in Kommentaren gelöst ist?)
gsedej

Antworten:

8

  1. Öffnen Sie ein Terminal mit der Tastenkombination Ctrl+ Alt+, geben Sie Tdiesen Befehl ein und drücken Sie dann Enter.

    gksu gedit /etc/default/grub

  2. Mit dem obigen Befehl wird die GRUB-Standarddatei im gedit-Texteditor geöffnet. Suchen Sie nach einem Abschnitt wie diesem:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Entfernen Sie die #Markierung von der Linie #GRUB_DISABLE_RECOVERY="true". Der geänderte Abschnitt sollte folgendermaßen aussehen:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Speichern Sie die Datei mit Ctrl+ Sund beenden Sie gedit.

  4. Gehen Sie dann erneut zum Terminal und führen Sie den folgenden Befehl aus:

    sudo update-grub

Starten Sie neu, um zu sehen, dass die Wiederherstellungsoption nicht mehr verfügbar ist.

Anwar
quelle
1
Ich kann den Grub-Parameter-Editor weiterhin öffnen und hinzufügen init=/bin/bash, um mein System in der Root-Shell zu starten. Wie kann ich das deaktivieren?
yellow01
2

Wie bereits im Januar erwähnt, ist es wichtig zu bedenken, dass es sehr schwierig ist, die Maschine vollständig zu sichern, sobald jemand Zugang dazu hat.

Informationen zum grub2-Passwortschutz und zum Passwortschutz-Wiederherstellungsmodus finden Sie unter https://askubuntu.com/a/78051/71679

Einige zusätzliche Informationen, die in Ihrem Fall von Interesse sein könnten, sind das Bastille-Härtungsprogramm https://help.ubuntu.com/community/BastilleLinux und hier http://www.bastille-unix.org/Reporting/assessment -report.html

Vielleicht interessieren Sie sich auch für die Edubuntu-Version, die LTSP enthält. In einer LTSP-Thin-Client-Umgebung stammt die gesamte Software für Workstations vom LTSP-Server. Egal, ob Sie alte Desktop-PCs neu verwenden oder neue Thin Client-Geräte bereitstellen. Mit LTSP können Sie Ihr gesamtes Computernetzwerk von einem einzigen Kontrollpunkt aus verwalten. vom Betriebssystem-Image auf den Thin Clients über Benutzerauthentifizierung und Dateispeicherung. Durch die Reduzierung Ihres Software-Fußabdrucks mit LTSP werden die Wartungs- und Supportverpflichtungen im Vergleich zu herkömmlichen Desktop-PC-Computing-Lösungen reduziert.

edubuntu http://www.edubuntu.org/ und weitere Informationen zu LTSP http://www.ltsp.org

damien
quelle