Schützen Sie die Grub2 Edition mit Benutzername und Passwort (Text)

Guillermo

2 Minuten

Red Hat Enterprise Linux 7

Grub2 ist die verbesserte Version von Made (GNU Grand Unified Bootloader), der Linux-Bootloader, der 1999 dank der Entwicklung von Yoshinori Okuji eingeführt wurde, mit der Idee, dem Pinguin-Betriebssystem seit LILO ein modernes Tool zur Verfügung zu stellen, obwohl dies äußerst stabil und sicher war, war dies nicht der Fall bieten so viele Möglichkeiten für die Zukunft. So wie, Grub2 ist ein wesentlicher Bestandteil sowohl der Leistung als auch der Sicherheit unseres Computersund deshalb ist es wichtig zu sehen, wie wir uns darum kümmern können, wer, wie und wann darauf zugegriffen wird.

Wie viele unserer Leser sicherlich wissen werden, Grub2 Es kann so gesichert werden, dass wir nur durch Eingabe eines Benutzernamens und eines Passworts auf seine Optionen zugreifen können. Dies ist natürlich nicht absolut unverletzlich, bietet uns aber zumindest eine gewisse Sicherheit und verzögert die Dinge für diejenigen, die versuchen, ohne Erlaubnis darauf zuzugreifen zum Linux-Bootloader. Und in diesem Beitrag werden wir sehen wie man Grub2 mit Benutzername und Passwort schützt (Text).

Ein Verfahren für Stellen Sie den Einzelbenutzermodus sowie Notfall und Rettung sicher, dass es uns in Ret Hat Enterprise Linux, Fedora oder CentOS 7 hilft und dass es nur ein paar Schritte erfordert, wie wir weiter unten sehen werden:

Zuerst melden wir uns als Administrator an (oder erhöhen unsere Berechtigungen mit dem Befehl 'su'), da wir die Grub-Konfiguration bearbeiten werden. Zuvor erstellen wir jedoch eine Sicherungskopie der dafür zuständigen Dateien:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Jetzt öffnen wir die 10_linux-Datei:

sudo vi /etc/grub.d/10_linux

Und wir fügen die folgenden Benutzer- und Passworteinträge hinzu (wobei wir diese Wörter durch das ersetzen, was wir wählen):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Hier wird der Benutzer wohl als Passwort haben 'passworddewilly', und es wird im Abschnitt 'Superuser' angezeigt, da es der einzige ist, der auf einen Grub-Menüeintrag zugreifen, ihn bearbeiten (durch Drücken des 'e') oder seinen Befehlszeilenmodus (durch Drücken von 'c') aufrufen kann.

Jetzt generieren wir die neue Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Jetzt ersetzen wir die Grub-Konfigurationsdatei durch die von uns erstellte:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Das ist alles, wir können neu starten und wenn wir den Grub-Bildschirm sehen, können wir das 'e' drücken. Danach werden wir nach dem Passwort gefragt, das wir in die Konfigurationsdatei eingegeben haben.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   emeo sagte
    vor 9-jährige

    Wie wäre es für Debian? Finden Sie dies von FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ aber es ist sehr veraltet

    Antworte auf emeoa