Zaštitite izdanje Grub2 korisničkim imenom i lozinkom (tekst)

Guillermo

2 minuta

Red Hat Enterprise Linux 7

Grub2 je poboljšana verzija Grub (GNU Grand Unified Bootloader), Linux bootloader koji je stigao davne 1999. godine zahvaljujući razvoju Yoshinorija Okujija, s idejom da operativnom sistemu pingvina pruži savremeni alat od LILO-a, iako izuzetno stabilan i siguran, nije nude toliko mogućnosti za budućnost. Kao takav, Grub2 je temeljni dio performansi i sigurnosti našeg računara, i stoga je važno vidjeti kako možemo voditi računa o tome kome, kako i kada se pristupa.

Kao što će mnogi naši čitatelji zasigurno znati, Grub2 Može se osigurati na takav način da njegovim opcijama možemo pristupiti samo unošenjem korisničkog imena i lozinke, nešto što naravno nije apsolutno nepovredivo, ali barem nam nudi određenu sigurnost i odgodit će stvari onima koji pokušaju pristupiti bez dozvole na Linux boot loader. I u ovom postu ćemo vidjeti kako zaštititi Grub2 korisničkim imenom i lozinkom (tekst).

Postupak za osigurati način rada za jednog korisnika, kao i hitne slučajeve i spašavanje, da će nam pomoći u Ret Hat Enterprise Linuxu, Fedori ili CentOS 7, a to zahtijeva samo nekoliko koraka kao što ćemo vidjeti u nastavku:

Prvo se prijavimo kao administrator (ili podižemo svoje privilegije pomoću naredbe 'su') jer ćemo urediti Grub konfiguraciju. Ali prije ovoga kreiramo sigurnosnu kopiju datoteka koje su za to odgovorne:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Sada otvaramo datoteku 10_linux:

sudo vi /etc/grub.d/10_linux

I dodajemo sljedeće unose korisnika i lozinke (zamjenjujući te riječi onim što odaberemo):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Ovdje će korisnik willy imati lozinku 'passworddewilly', a pojavljuje se u odjeljku 'superkorisnici', jer jedini može pristupiti bilo kojem unosu u meniju Grub, urediti ih (pritiskom na 'e') ili pozvati njegov način naredbenog retka (pritiskom na 'c').

Sada generiramo novi Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Sada zamjenjujemo Grub datoteku za konfiguraciju s ovom koju smo kreirali:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

To je sve, možemo se ponovo pokrenuti i kad vidimo zaslon Grub možemo pritisnuti 'e', ​​nakon čega će se tražiti lozinka koju smo unijeli u konfiguracijsku datoteku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   emeoa rekao je
    čini 9 godina

    Kako bi bilo za Debian? Pronađite ovo iz FromLinux-a: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ali je jako zastario

    Odgovori na emeoa