اليرقة 2 هو الإصدار المحسن من نكش (GNU Grand Unified Bootloader) ، محمل الإقلاع Linux الذي عاد في عام 1999 بفضل تطوير Yoshinori Okuji ، مع فكرة تزويد نظام تشغيل البطريق بأداة حديثة منذ LILO ، على الرغم من أنه مستقر وآمن للغاية ، تقدم الكثير من الاحتمالات للمستقبل. كما، يعد Grub2 جزءًا أساسيًا من كل من أداء وأمان جهاز الكمبيوتر الخاص بنا، وبالتالي من المهم أن نرى كيف يمكننا الاهتمام بمن وكيف ومتى يتم الوصول إليه.
كما يعلم الكثير من قرائنا بالتأكيد ، اليرقة 2 يمكن تأمينها بطريقة لا يمكننا الوصول إلى خياراتها إلا عن طريق إدخال اسم مستخدم وكلمة مرور ، وهو أمر بالطبع ليس مصونًا تمامًا ولكنه على الأقل يوفر لنا أمانًا معينًا وسيؤخر الأشياء لأولئك الذين يحاولون الوصول إليها دون إذن . إلى محمل إقلاع Linux. وفي هذا المنشور سنرى كيفية حماية Grub2 باسم المستخدم وكلمة المرور (نص).
إجراء ل ضمان وضع المستخدم الفردي ، وكذلك الطوارئ والإنقاذ، سيساعدنا ذلك في Ret Hat Enterprise Linux أو Fedora أو CentOS 7 ، وأنه لا يتطلب سوى بضع خطوات كما سنرى أدناه:
أولاً نسجل الدخول كمسؤول (أو نرفع امتيازاتنا باستخدام الأمر 'su') لأننا سنقوم بتعديل تكوين Grub. لكن قبل ذلك نقوم بإنشاء نسخة احتياطية من الملفات المسؤولة عنها:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
نفتح الآن ملف 10_linux:
sudo vi /etc/grub.d/10_linux
ونضيف إدخالات المستخدم وكلمة المرور التالية (مع استبدال هذه الكلمات بما نختاره):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
هنا سيحصل المستخدم ويلي على كلمة مرور "passworddewilly"، ويظهر في قسم "المستخدمين المتميزين" لأنه الشخص الوحيد الذي يمكنه الوصول إلى أي إدخال في قائمة Grub أو تعديله (بالضغط على "e") أو استدعاء وضع سطر الأوامر (بالضغط على "c").
الآن نقوم بإنشاء Grub.cfg الجديد:
grub2-mkconfig --output=/tmp/grub2.cfg
الآن نستبدل ملف تكوين Grub بهذا الملف الذي أنشأناه:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
هذا كل شيء ، يمكننا إعادة التشغيل وعندما نرى شاشة Grub يمكننا الضغط على "e" ، وبعد ذلك سيُطلب منا كلمة المرور التي أدخلناها في ملف التكوين.
كيف سيكون الأمر لدبيان؟ ابحث عن هذا من FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ لكنها قديمة جدا