Comment désactiver le mode de récupération / le mode mono-utilisateur?

10

Je fais l'installation pour les ordinateurs de l'école. Je voudrais supprimer le démarrage en mode utilisateur unique, ce qui peut rendre l'utilisateur root étudiant. Comment supprimer définitivement le mode mono-utilisateur / récupération de GRUB? Je suis également concerné par la mise à jour du noyau (update-grub)

J'ai besoin de GRUB pour démarrer dans l'installation de Windows.

grub2 gsedej
la source
1
Est-ce que cette question askubuntu.com/a/78051/71679 et d'autres sur cette question aident avec ce que vous vouliez?
damien
3
Notez cependant qu'une fois qu'un élève a physiquement accès à la machine, il n'y a pratiquement aucun moyen de la sécuriser complètement. Vous activez le mot de passe du BIOS, assurez-vous que l'ordinateur ne peut pas être démarré à partir d'un CD-ROM, installez grub avec un mot de passe (voir le lien dans le commentaire ci-dessus), etc., mais à moins de verrouiller physiquement le boîtier, il y aura toujours un moyen.
Janvier
merci damien! Je pense que j'essaierai passowd. De plus, le bios est déjà protégé par un mot de passe (mais n'a pas encore recherché si la clé de démarrage peut être désactivée) (au fait, que faire de la question car elle est résolue dans les commentaires?)
gsedej

Réponses:

11

  1. Ouvrez un terminal avec le raccourci Ctrl+ Alt+ Tet tapez cette commande, puis appuyez sur Enter.

    gksu gedit /etc/default/grub

  2. La commande ci-dessus ouvrira le fichier par défaut GRUB dans l'éditeur de texte gedit. Recherchez une section comme celle-ci:

    # Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

  3. Retirez la #marque de la ligne #GRUB_DISABLE_RECOVERY="true". La section modifiée devrait ressembler à ceci:

    # Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

    Enregistrez le fichier en appuyant sur Ctrl+ S, puis quittez gedit.

  4. Ensuite, en allant de nouveau au terminal, exécutez la commande ci-dessous:

    sudo update-grub

Redémarrez pour voir que l'option de récupération a disparu.

Anwar
la source
3
Je peux toujours ouvrir l'éditeur de paramètres grub et ajouter init=/bin/bashpour démarrer mon système dans le shell racine. Comment puis-je désactiver cela?
yellow01
2

Il est important de se rappeler que janvier a mentionné qu'une fois que quelqu'un a accès à la machine, il devient très difficile de la sécuriser complètement.

Des informations sur la protection par mot de passe grub2 et le mode de récupération de protection par mot de passe peuvent être trouvées ici https://askubuntu.com/a/78051/71679

Certaines informations supplémentaires susceptibles de vous intéresser seraient de consulter le programme de durcissement Bastille https://help.ubuntu.com/community/BastilleLinux et ici http://www.bastille-unix.org/Reporting/assessment -report.html

Vous pouvez également être intéressé par la version edubuntu qui inclut LTSP. Dans un environnement de client léger LTSP, tous les logiciels pour postes de travail proviennent du serveur LTSP. Que vous réutilisiez d'anciens PC de bureau ou déployiez de nouveaux périphériques clients légers. LTSP vous permet de gérer l'intégralité de votre réseau informatique à partir d'un seul point de contrôle; à partir de l'image du système d'exploitation sur les clients légers via l'authentification des utilisateurs et le stockage des fichiers. En réduisant votre empreinte logicielle avec LTSP, les obligations de maintenance et de support sont réduites par rapport aux solutions informatiques de bureau traditionnelles.

edubuntu http://www.edubuntu.org/ et plus d'informations sur LTSP http://www.ltsp.org

damien
la source