Protegir l'edició de Grub2 amb nom d'usuari i contrasenya (text)

xarxa hat enterprise linux juliol

grub2 és la versió millorada de Grub (GNU Grand Unified Bootloader), el carregador del Linux que va arribar allà per 1999 gràcies a el desenvolupament de Yoshinori Okuji, amb la idea de dotar el sistema operatiu de l'pingüí d'una eina moderna ja que LILO, si bé summament estable i segur, no oferia tantes possibilitats pel que fa a futur. Com a tal, Grub2 és part fonamental tant de l'rendiment com de la seguretat del nostre ordinador, I per això és important veure de quina manera podem tenir cura qui, com i quan s'accedeix al.

Com segurament sabran molts dels nostres lectors, grub2 pot ser assegurat de manera que únicament puguem accedir a les seves opcions mitjançant l'ingrés d'un nom d'usuari i contrasenya, alguna cosa que per descomptat no és absolutament inviolable però al menys ens ofereix una certa seguretat i demorarà les coses als que intentin accedir sense permís a el gestor d'arrencada de Linux. I en aquest post veurem com protegir Grub2 amb nom d'usuari i contrasenya (text).

Un procediment per assegurar la manera single user, com així també el d'Emergència i el de Rescat, Que ens servirà en Ret Hat Enterprise Linux, Fedora o CentOS 7, i que tan sols ens requereix d'uns pocs passos com veurem a continuació:

En primer lloc vam iniciar sessió com a administrador (o elevem els nostres privilegis mitjançant el comandament 'la seva') ja que anem a editar la configuració de Grub. Però previ a això vam crear una còpia de seguretat dels arxius encarregats d'això:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Ara obrim l'arxiu 10_linux:

sudo vi /etc/grub.d/10_linux

I afegim les següents entrades d'usuari i contrasenya (reemplaçant aquestes paraules de manera que triem nosaltres):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Aquí l'usuari willy tindrà com a contrasenya 'Contraseñadewilly', I apareix a la secció 'superusers' perquè és l'únic que pot accedir a qualsevol entrada de menú de Grub, editar-les (prémer la 'e') o invocar la seva manera de línia d'ordres (pressionant 'c').

Ara generem el nou Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Ara reemplacem el fitxer de configuració de Grub amb aquest que hem creat:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Això és tot, ja podem reiniciar i quan veiem la pantalla de Grub podem pressionar la 'i', després de la qual cosa se'ns sol·licitarà la contrasenya que hem ingressat a l'arxiu de configuració.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   emeoa va dir

    Per Debian com seria? enconctre est de DesdeLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ però aquesta molt desactualitzat