Защитете изданието Grub2 с потребителско име и парола (текст)

Guillermo

2 Minutos

червена шапка предприятие linux 7

Grub2 е подобрената версия на кльопам (GNU Grand Unified Bootloader), буутлоудъра на Linux, който пристигна през 1999 г. благодарение на разработката на Yoshinori Okuji, с идеята да осигури на операционната система на пингвините модерен инструмент от LILO, макар и изключително стабилен и сигурен, той не предлагат толкова много възможности за бъдещето. Като такъв, Grub2 е основна част както от производителността, така и от сигурността на нашия компютъри затова е важно да видим как можем да се погрижим кой, как и кога е достъпен.

Както много от нашите читатели със сигурност ще знаят, Grub2 Той може да бъде защитен по такъв начин, че да имаме достъп до неговите опции само чрез въвеждане на потребителско име и парола, нещо, което, разбира се, не е абсолютно неприкосновено, но поне ни предлага известна сигурност и ще забави нещата за тези, които се опитват да получат достъп без разрешение към зареждащото устройство на Linux. И в този пост ще видим как да защитим Grub2 с потребителско име и парола (текст).

Процедура за осигурете еднопотребителски режим, както и спешни и спасителни, че това ще ни помогне в Ret Hat Enterprise Linux, Fedora или CentOS 7 и че изисква само няколко стъпки, както ще видим по-долу:

Първо влизаме като администратор (или повишаваме привилегиите си с помощта на командата 'su'), тъй като ще редактираме конфигурацията Grub. Но преди това създаваме резервно копие на файловете, които отговарят за него:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Сега отваряме файла 10_linux:

sudo vi /etc/grub.d/10_linux

И добавяме следните записи на потребител и парола (замествайки тези думи с това, което сме избрали):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Тук потребителят willy ще има като парола 'passworddewilly'и се появява в раздела „суперпотребители“, защото той е единственият, който има достъп до който и да е запис в менюто на Grub, да ги редактира (чрез натискане на „e“) или да извика режима на командния му ред (чрез натискане на „c“).

Сега генерираме новия Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Сега заместваме конфигурационния файл Grub с този, който сме създали:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Това е, можем да рестартираме и когато видим екрана Grub, можем да натиснем буквата „e“, след което ще бъдем помолени за паролата, която сме въвели в конфигурационния файл.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   емеоа каза той
    hace 9 година

    Как би било за Debian? Намерете това от FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ но е много остаряло

    Отговорете на emeoa