¿Cómo deshabilitar el modo de recuperación / modo de usuario único?

10

Estoy haciendo la instalación para las computadoras de la escuela. Me gustaría eliminar el arranque en modo de usuario único, que puede hacer que el usuario sea usuario root. ¿Cómo eliminar permanentemente el modo de usuario único / recuperación de GRUB? También me preocupa actualizar el kernel (update-grub)

Necesito GRUB para arrancar en la instalación de Windows.

grub2 gsedej
fuente
1
¿Esta respuesta askubuntu.com/a/78051/71679 y otros sobre esa pregunta ayudan con lo que quería?
damien
3
Sin embargo, tenga en cuenta que una vez que un estudiante tiene acceso físico a la máquina, apenas hay forma de asegurarla por completo. Enciende la contraseña del BIOS, asegúrate de que la computadora no se pueda iniciar desde un CD-ROM, instala grub con una contraseña (mira el enlace en el comentario anterior), etc., pero a menos que bloquees físicamente la carcasa, siempre habrá un camino.
Enero
gracias damien! Creo que lo intentaré con passowd. También bios ya está protegido con contraseña (pero aún no se realizó una investigación si la llave de arranque puede ser desactivado) (por cierto, qué hacer con la pregunta ya que se resuelve en los comentarios?)
gsedej

Respuestas:

11

  1. Abra una terminal con acceso directo Ctrl+ Alt+ Ty escriba este comando y luego presione Enter.

    gksu gedit /etc/default/grub

  2. El comando anterior abrirá el archivo predeterminado de GRUB en el editor de texto gedit. Busque una sección como esta:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Eliminar la #marca de la línea #GRUB_DISABLE_RECOVERY="true". La sección modificada debería verse así:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Guarde el archivo presionando Ctrl+ S, luego salga de gedit.

  4. Luego nuevamente yendo a la terminal, ejecute el siguiente comando:

    sudo update-grub

Reinicie para ver que la opción de recuperación se ha ido.

Anwar
fuente
3
Todavía puedo abrir el editor de parámetros de grub y agregarlo init=/bin/bashpara iniciar mi sistema en root shell. ¿Cómo puedo desactivar esto?
yellow01
2

Es importante recordar que en enero se mencionó que una vez que alguien tiene acceso a la máquina, es muy difícil asegurarla por completo.

Puede encontrar información sobre la protección de contraseña de grub2 y el modo de recuperación de protección de contraseña aquí https://askubuntu.com/a/78051/71679

Alguna información adicional que puede ser de interés en su caso sería mirar el programa de endurecimiento Bastille https://help.ubuntu.com/community/BastilleLinux y aquí http://www.bastille-unix.org/Reporting/assessment -report.html

También te puede interesar la versión edubuntu que incluye LTSP. En un entorno de cliente ligero LTSP, todo el software para estaciones de trabajo se origina en el servidor LTSP. Ya sea que esté reutilizando PC de escritorio antiguas o implementando nuevos dispositivos de cliente ligero. LTSP le permite mantener toda su red de computadoras desde un único punto de control; desde la imagen del sistema operativo en los clientes ligeros a través de la autenticación de usuarios y el almacenamiento de archivos. Al reducir su huella de software con LTSP, las obligaciones de mantenimiento y soporte se reducen en comparación con las soluciones informáticas tradicionales de PC de escritorio.

edubuntu http://www.edubuntu.org/ y más información sobre LTSP http://www.ltsp.org

Damien
fuente