- Start je computer op in de herstelmodus;
Als je het risico van de herstelmodus
niet wil zijn er meer wegen naar Rome en kan je ook de herstelmodus uitschakelen in grub2.
sudo nano /etc/default/grub
Zoek naar de volgende tekst en haal het hekje (#) weg voor de regel GRUB_DISABLE_RECOVERY=”true”
# Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"
Na
sudo update-grub is de herstelmodus verdwenen.
Nadeel: als je om een reden de herstelmodus
echt nodig heb zal je eerst de herstelmodus in grub moeten herstellen (dat is voor sommigen lastig) maar zo neem je geen risico door het root wachtwoord in te stellen.
Ook een grub wachtwoord is
niet zo moeilijk.
Voeg de volgende 2 regels toe (met een eigen naam en password) aan bestand /etc/grub/40_custom
set superusers="pjotr"
password pjotr p@ssw0rd
Dan is het (na
sudo update-grub) ook niet meer mogelijk grub tijdens het opstarten
zonder wachtwoord te wijzigen, dus
nog veiliger dan het instellen van een root wachtwoord.
Alleen weet ik zo niet hoe je grub2 in Mint 18.2 kan instellen zodat
alleen bepaalde menukeuzes (bijvoorbeeld alleen recovery) met het wachtwoord worden beveiligd (--users) en andere (standaard) keuzes zonder wachtwoord (--unrestricted).
Misschien weet iemand anders op dit (of een Mint-) forum daar het (eenvoudige) antwoord op?
Deze tip op zich verhoogt de veiligheid niet fundamenteel. Als modale computergebruiker val ik dan liever gewoon terug op de standaard overwegingen van de distrobouwer.
Als je de “tip” hebt uitgevoerd en “spijt” hebt kan je het herstellen met de opdracht:
sudo passwd -dl root
toelichting: de -d optie wist het ingestelde rootwachtwoord en -l schakelt het rootaccount weer uit.