Jak ustawić hasło GRUB2 w RHEL, CentOS i Fedorze Linux
GRand Unified Bootloader (GRUB) to domyślny program ładujący we wszystkich systemach operacyjnych typu Unix. Zgodnie z obietnicą z naszego wcześniejszego artykułu „Jak zresetować zapomniane hasło roota”, tutaj omówimy, jak chronić GRUB hasłami.
Jak wspomniano we wcześniejszym poście, każdy może zalogować się w trybie pojedynczego użytkownika i zmienić ustawienia systemu według potrzeb. To jest duży przepływ bezpieczeństwa. Aby więc uniemożliwić takiej nieupoważnionej osobie dostęp do systemu, możemy wymagać zabezpieczenia Gruba hasłem.
Tutaj zobaczymy, jak uniemożliwić użytkownikom wejście w tryb pojedynczego użytkownika i zmianę ustawień systemów, które mogą mieć bezpośredni lub fizyczny dostęp do systemu.
Wygeneruj hasło programu ładującego GRUB
Utwórz hasło do GRUB, bądź użytkownikiem root, otwórz wiersz poleceń i wpisz poniższe polecenie.
grub2-setpassword
Gdy pojawi się monit, wpisz dwukrotnie hasło Gruba i naciśnij Enter.
Spowoduje to wygenerowanie zaszyfrowanego hasła programu ładującego GRUB w pliku /boot/grub2/user.cfg i można je wyświetlić za pomocą polecenia cat, jak pokazano.
cat /boot/grub2/user.cfg
Utwórz ponownie plik konfiguracyjny GRUB
Po utworzeniu hasła GRUB musisz ponownie utworzyć nowy plik konfiguracyjny GRUB, uruchamiając następujące polecenie.
grub2-mkconfig -o /boot/grub2/grub.cfg
Powyższe polecenie ustawi hasło Gruba w pliku konfiguracyjnym. Teraz zrestartuj system i sprawdź, czy nowe hasło GRUB-a jest ustawione poprawnie.
reboot
Testowanie ochrony hasłem GRUB
Po ponownym uruchomieniu systemu pojawi się następujący ekran GRUB, na którym otrzymasz 5 sekund na przerwanie normalnego procesu uruchamiania. Więc szybko naciśnij klawisz e
, aby przerwać proces uruchamiania.
Po naciśnięciu klawisza e
zostanie wyświetlony monit o wprowadzenie hasła GRUB, jak pokazano.
Po wprowadzeniu prawidłowej nazwy użytkownika i hasła możesz edytować parametry GRUB, jak pokazano.
Usuwanie ochrony hasłem GRUB
Aby usunąć zabezpieczenie hasłem GRUB z menu startowego, po prostu usuń plik /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
W ten sposób możemy chronić GRUB za pomocą haseł. Daj nam znać, jak zabezpieczasz swój system? poprzez komentarze.