linux - 如何保护 Linux 的加载阶段 - MBR、GPT、EFI 分区和 GRUB 不被修改？

Question

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。












想改进这个问题？将问题更新为 on-topic对于堆栈溢出。

2年前关闭。




Improve this question




我想在 Linux 中启用 MBR 和 GPT(用于遗留支持 + 部件表的 PMBR)的写保护!无论如何!

我的选择是:

自己写内核钩子(Hook)？

启用现有的内核模块？

修改 GRUB 代码？

GRUB 助手或 grub.cfg 中的现有魔法，因此 update-grub 将重定向到/dev/null？

现有程序？

一些复杂的 SysV 或 systemd 守护进程？

我还想防止更改 EFI 分区和 GRUB 配置。有什么方法可以阻止 GRUB 更新？删除 GRUB 包通常涉及损坏的依赖关系，更新此类包会恢复 grub-update 二进制文件，因此删除或替换不起作用。

Answer 1

如果只有 Linux 将作为操作系统运行——那么你应该修改 Linux 内核磁盘设备驱动程序，而不是像 grub 这样的应用程序，因为 Linux 驱动程序直接与磁盘通信——而 Linux 是与物理磁盘通信的最低级别。 grub 或 fdisk 等应用程序不能直接访问物理磁盘驱动器，而是使用 Linux 设备驱动程序来编写 mbr 代码、更改分区表等。