起動時に初期化パラメータの変更を無効にする方法はありますか?誰かが私のサーバーを再起動し、grubエントリを編集し、パスワードなしでアクセスするのを防ぎたいと思います。カーネルがコンパイルされたときにいくつかのカーネルパラメータを変更できますか?
答え1
誰かがあなたのコンピュータに物理的にアクセスできる場合は、USBフラッシュドライブから起動するか、ハードドライブを取り外して別のコンピュータに接続できます。誰かが起動パラメータを変更しないようにするには、コンピュータをロックされたボックスまたはロックされた部屋に置きます。
コンピュータがロックされているが信頼できない人がキーボードにアクセスできる場合は、代替パラメータを使用した起動を防ぐソフトウェア方法が必要です。これはブートローダー、カーネルの操作ではありません(カーネルは起動時にパラメータを要求するソフトウェアではありません。その時点ではメモリにロードされませんでした)。 BIOSに公開されている外部ポート(USB、ネットワークなど)からの起動を無効にし、BIOS設定インターフェイスにアクセスするためのパスワードを設定します。
ブートローダがGrubの場合は有効にしてください。ロック機能:superusers
設定を追加し、grub.cfg
コマンドラインpassword_pbkdf2
にアクセスできるパスワードを設定します。--unrestricted
一般メニュー項目にもこのオプションを追加してください。詳細と例については、マニュアルを参照してください。