Grub2 je vylepšená verze Grub (GNU Grand Unified Bootloader), linuxový bootloader, který přišel v roce 1999 díky vývoji Yoshinori Okuji, s myšlenkou poskytnout operačnímu systému tučňáka moderní nástroj od LILO, i když byl extrémně stabilní a bezpečný, neudělal to Nenabízím tolik možností pro budoucnost. Jako takový, Grub2 je základní součástí výkonu i bezpečnosti našeho počítače, a proto je důležité vidět, jak se můžeme postarat o to, kdo, jak a kdy je k němu přistupován.
Mnozí z našich čtenářů jistě vědí, Grub2 Může být zabezpečen takovým způsobem, že k jeho možnostem můžeme přistupovat pouze zadáním uživatelského jména a hesla, což samozřejmě není absolutně nedotknutelné, ale přinejmenším nám nabízí určité zabezpečení a oddálí věci těm, kteří se pokusí o přístup bez povolení do zavaděče Linuxu. A v tomto příspěvku uvidíme jak chránit Grub2 pomocí uživatelského jména a hesla (text).
Postup pro zajistit režim pro jednoho uživatele, stejně jako nouzové a záchranné, že nám pomůže v Ret Hat Enterprise Linux, Fedora nebo CentOS 7, a že vyžaduje pouze několik kroků, jak uvidíme níže:
Nejprve se přihlásíme jako správce (nebo zvýšíme svá oprávnění pomocí příkazu 'su'), protože budeme upravovat konfiguraci Grub. Ale předtím vytvoříme záložní kopii souborů, které to mají na starosti:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Nyní otevřeme soubor 10_linux:
sudo vi /etc/grub.d/10_linux
A přidáme následující položky uživatelů a hesel (tato slova nahradíme tím, co si vybereme):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Zde bude uživatel mít heslo 'passworddewilly', a objeví se v sekci „superuživatelé“, protože je jediný, kdo má přístup k libovolné položce nabídky Grub, může je editovat (stisknutím „e“) nebo vyvolat jeho režim příkazového řádku (stisknutím „c“).
Nyní generujeme nový Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Nyní nahradíme konfigurační soubor Grub tímto, který jsme vytvořili:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
To je vše, můžeme restartovat a když uvidíme obrazovku Grub, můžeme stisknout 'e', poté budeme požádáni o heslo, které jsme zadali do konfiguračního souboru.
Jaké by to bylo pro Debian? Najděte to z FromLinuxu: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ale je velmi zastaralý