Grub2 je poboljšana verzija Grub (GNU Grand Unified Bootloader), Linux bootloader koji je stigao davne 1999. godine zahvaljujući razvoju Yoshinorija Okujija, s idejom da operativnom sistemu pingvina pruži savremeni alat od LILO-a, iako izuzetno stabilan i siguran, nije nude toliko mogućnosti za budućnost. Kao takav, Grub2 je temeljni dio performansi i sigurnosti našeg računara, i stoga je važno vidjeti kako možemo voditi računa o tome kome, kako i kada se pristupa.
Kao što će mnogi naši čitatelji zasigurno znati, Grub2 Može se osigurati na takav način da njegovim opcijama možemo pristupiti samo unošenjem korisničkog imena i lozinke, nešto što naravno nije apsolutno nepovredivo, ali barem nam nudi određenu sigurnost i odgodit će stvari onima koji pokušaju pristupiti bez dozvole na Linux boot loader. I u ovom postu ćemo vidjeti kako zaštititi Grub2 korisničkim imenom i lozinkom (tekst).
Postupak za osigurati način rada za jednog korisnika, kao i hitne slučajeve i spašavanje, da će nam pomoći u Ret Hat Enterprise Linuxu, Fedori ili CentOS 7, a to zahtijeva samo nekoliko koraka kao što ćemo vidjeti u nastavku:
Prvo se prijavimo kao administrator (ili podižemo svoje privilegije pomoću naredbe 'su') jer ćemo urediti Grub konfiguraciju. Ali prije ovoga kreiramo sigurnosnu kopiju datoteka koje su za to odgovorne:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Sada otvaramo datoteku 10_linux:
sudo vi /etc/grub.d/10_linux
I dodajemo sljedeće unose korisnika i lozinke (zamjenjujući te riječi onim što odaberemo):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Ovdje će korisnik willy imati lozinku 'passworddewilly', a pojavljuje se u odjeljku 'superkorisnici', jer jedini može pristupiti bilo kojem unosu u meniju Grub, urediti ih (pritiskom na 'e') ili pozvati njegov način naredbenog retka (pritiskom na 'c').
Sada generiramo novi Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Sada zamjenjujemo Grub datoteku za konfiguraciju s ovom koju smo kreirali:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
To je sve, možemo se ponovo pokrenuti i kad vidimo zaslon Grub možemo pritisnuti 'e', nakon čega će se tražiti lozinka koju smo unijeli u konfiguracijsku datoteku.
Kako bi bilo za Debian? Pronađite ovo iz FromLinux-a: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ali je jako zastario