Chraňte edici Grub2 pomocí uživatelského jména a hesla (text)

Guillermo

2 minut

Red Hat Enterprise Linux 7

Grub2 je vylepšená verze Grub (GNU Grand Unified Bootloader), linuxový bootloader, který přišel v roce 1999 díky vývoji Yoshinori Okuji, s myšlenkou poskytnout operačnímu systému tučňáka moderní nástroj od LILO, i když byl extrémně stabilní a bezpečný, neudělal to Nenabízím tolik možností pro budoucnost. Jako takový, Grub2 je základní součástí výkonu i bezpečnosti našeho počítače, a proto je důležité vidět, jak se můžeme postarat o to, kdo, jak a kdy je k němu přistupován.

Mnozí z našich čtenářů jistě vědí, Grub2 Může být zabezpečen takovým způsobem, že k jeho možnostem můžeme přistupovat pouze zadáním uživatelského jména a hesla, což samozřejmě není absolutně nedotknutelné, ale přinejmenším nám nabízí určité zabezpečení a oddálí věci těm, kteří se pokusí o přístup bez povolení do zavaděče Linuxu. A v tomto příspěvku uvidíme jak chránit Grub2 pomocí uživatelského jména a hesla (text).

Postup pro zajistit režim pro jednoho uživatele, stejně jako nouzové a záchranné, že nám pomůže v Ret Hat Enterprise Linux, Fedora nebo CentOS 7, a že vyžaduje pouze několik kroků, jak uvidíme níže:

Nejprve se přihlásíme jako správce (nebo zvýšíme svá oprávnění pomocí příkazu 'su'), protože budeme upravovat konfiguraci Grub. Ale předtím vytvoříme záložní kopii souborů, které to mají na starosti:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Nyní otevřeme soubor 10_linux:

sudo vi /etc/grub.d/10_linux

A přidáme následující položky uživatelů a hesel (tato slova nahradíme tím, co si vybereme):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Zde bude uživatel mít heslo 'passworddewilly', a objeví se v sekci „superuživatelé“, protože je jediný, kdo má přístup k libovolné položce nabídky Grub, může je editovat (stisknutím „e“) nebo vyvolat jeho režim příkazového řádku (stisknutím „c“).

Nyní generujeme nový Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Nyní nahradíme konfigurační soubor Grub tímto, který jsme vytvořili:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

To je vše, můžeme restartovat a když uvidíme obrazovku Grub, můžeme stisknout 'e', ​​poté budeme požádáni o heslo, které jsme zadali do konfiguračního souboru.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   emeoa řekl
    před 9 let

    Jaké by to bylo pro Debian? Najděte to z FromLinuxu: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ale je velmi zastaralý

    Odpovědět emeoa