Wyszukiwanie w witrynie

Jak ustawić hasło GRUB2 w RHEL, CentOS i Fedorze Linux

GRand Unified Bootloader (GRUB) to domyślny program ładujący we wszystkich systemach operacyjnych typu Unix. Zgodnie z obietnicą z naszego wcześniejszego artykułu „Jak zresetować zapomniane hasło roota”, tutaj omówimy, jak chronić GRUB hasłami.

Jak wspomniano we wcześniejszym poście, każdy może zalogować się w trybie pojedynczego użytkownika i zmienić ustawienia systemu według potrzeb. To jest duży przepływ bezpieczeństwa. Aby więc uniemożliwić takiej nieupoważnionej osobie dostęp do systemu, możemy wymagać zabezpieczenia Gruba hasłem.

Tutaj zobaczymy, jak uniemożliwić użytkownikom wejście w tryb pojedynczego użytkownika i zmianę ustawień systemów, które mogą mieć bezpośredni lub fizyczny dostęp do systemu.

Wygeneruj hasło programu ładującego GRUB

Utwórz hasło do GRUB, bądź użytkownikiem root, otwórz wiersz poleceń i wpisz poniższe polecenie.

grub2-setpassword

Gdy pojawi się monit, wpisz dwukrotnie hasło Gruba i naciśnij Enter.

Spowoduje to wygenerowanie zaszyfrowanego hasła programu ładującego GRUB w pliku /boot/grub2/user.cfg i można je wyświetlić za pomocą polecenia cat, jak pokazano.

cat /boot/grub2/user.cfg

Utwórz ponownie plik konfiguracyjny GRUB

Po utworzeniu hasła GRUB musisz ponownie utworzyć nowy plik konfiguracyjny GRUB, uruchamiając następujące polecenie.

grub2-mkconfig -o /boot/grub2/grub.cfg

Powyższe polecenie ustawi hasło Gruba w pliku konfiguracyjnym. Teraz zrestartuj system i sprawdź, czy nowe hasło GRUB-a jest ustawione poprawnie.

reboot

Testowanie ochrony hasłem GRUB

Po ponownym uruchomieniu systemu pojawi się następujący ekran GRUB, na którym otrzymasz 5 sekund na przerwanie normalnego procesu uruchamiania. Więc szybko naciśnij klawisz e, aby przerwać proces uruchamiania.

Po naciśnięciu klawisza e zostanie wyświetlony monit o wprowadzenie hasła GRUB, jak pokazano.

Po wprowadzeniu prawidłowej nazwy użytkownika i hasła możesz edytować parametry GRUB, jak pokazano.

Usuwanie ochrony hasłem GRUB

Aby usunąć zabezpieczenie hasłem GRUB z menu startowego, po prostu usuń plik /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

W ten sposób możemy chronić GRUB za pomocą haseł. Daj nam znać, jak zabezpieczasz swój system? poprzez komentarze.