Como desativar o modo de recuperação / modo de usuário único?

10

Estou fazendo a instalação dos computadores da escola. Gostaria de remover a inicialização no modo de usuário único, que pode tornar o usuário root do aluno. Como remover permanentemente o modo de usuário único / recuperação do GRUB? Também estou preocupado com a atualização do kernel (update-grub)

Eu preciso do GRUB para inicializar na instalação do Windows.

grub2 gsedej
fonte
1
Esta pergunta askubuntu.com/a/78051/71679 e outras pessoas nessa pergunta ajudam com o que você queria?
damien
3
Observe, no entanto, que uma vez que um aluno tenha acesso físico à máquina, dificilmente haverá uma maneira de protegê-la completamente. Você ativa a senha do BIOS, certifica-se de que o computador não pode ser inicializado a partir de um CD-ROM, instala o grub com uma senha (veja o link no comentário acima) etc., mas, a menos que você bloqueie fisicamente o gabinete, sempre haverá um caminho.
janeiro
graças damien! Eu acho que vou tentar passowd. Também bios já está protegido com senha (mas ainda não pesquisou se a chave de inicialização pode ser desativado) (aliás, o que fazer com a pergunta, uma vez que está resolvido nos comentários?)
gsedej

Respostas:

11

  1. Abra um terminal com o atalho Ctrl+ Alt+, Tdigite este comando e pressione Enter.

    gksu gedit /etc/default/grub

  2. O comando acima abrirá o arquivo padrão do GRUB no editor de texto gedit. Procure uma seção como esta:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Retire a #marca da linha #GRUB_DISABLE_RECOVERY="true". A seção alterada deve ficar assim:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Salve o arquivo pressionando Ctrl+ Se saia do gedit.

  4. Então, novamente indo para o terminal, execute o comando abaixo:

    sudo update-grub

Reinicie para ver se a opção de recuperação foi desativada.

Anwar
fonte
3
Ainda posso abrir o editor de parâmetros do grub e adicionar init=/bin/bashpara inicializar meu sistema no shell raiz. Como posso desativar isso?
precisa saber é o seguinte
2

É importante lembrar, como mencionado em janeiro, que uma vez que alguém tenha acesso à máquina, fica muito difícil protegê-la completamente.

Informações sobre a proteção de senha do grub2 e o modo de recuperação de proteção de senha podem ser encontradas aqui https://askubuntu.com/a/78051/71679

Algumas informações adicionais que podem ser de interesse para o seu caso seriam olhar o programa de proteção da Bastille https://help.ubuntu.com/community/BastilleLinux e aqui http://www.bastille-unix.org/Reporting/assessment -report.html

Além disso, você pode estar interessado na versão do edubuntu que inclui o LTSP. Em um ambiente thin client LTSP, todo o software para estações de trabalho se origina no servidor LTSP. Esteja você redirecionando PCs antigos ou implantando novos dispositivos thin client. O LTSP permite que você mantenha toda a sua rede de computadores a partir de um único ponto de controle; da imagem do sistema operacional nos thin clients através da autenticação do usuário e armazenamento de arquivos. Ao reduzir sua área de cobertura de software com o LTSP, as obrigações de manutenção e suporte são reduzidas quando comparadas às soluções tradicionais de computação para PC desktop.

edubuntu http://www.edubuntu.org/ e mais informações sobre o LTSP http://www.ltsp.org

damien
fonte