Grub2 είναι η βελτιωμένη έκδοση του Κάμπια (GNU Grand Unified Bootloader), το Linux bootloader που έφτασε το 1999 χάρη στην ανάπτυξη του Yoshinori Okuji, με την ιδέα να παρέχει στο λειτουργικό σύστημα του πιγκουίνου ένα σύγχρονο εργαλείο από το LILO, αν και εξαιρετικά σταθερό και ασφαλές, δεν το έκανε προσφέρουν τόσες πολλές δυνατότητες για το μέλλον. Ως τέτοια, Το Grub2 είναι ένα θεμελιώδες μέρος τόσο της απόδοσης όσο και της ασφάλειας του υπολογιστή μας, και επομένως είναι σημαντικό να δούμε πώς μπορούμε να φροντίσουμε ποιος, πώς και πότε έχει πρόσβαση.
Όπως σίγουρα θα γνωρίζουν πολλοί από τους αναγνώστες μας, Grub2 Μπορεί να εξασφαλιστεί με τέτοιο τρόπο ώστε να έχουμε πρόσβαση στις επιλογές του μόνο εισάγοντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης, κάτι που φυσικά δεν είναι απολύτως απαραβίαστο, αλλά τουλάχιστον μας προσφέρει κάποια ασφάλεια και θα καθυστερήσει τα πράγματα για όσους προσπαθούν να αποκτήσουν πρόσβαση χωρίς άδεια στον φορτωτή εκκίνησης Linux. Και σε αυτήν την ανάρτηση θα δούμε πώς να προστατεύσετε το Grub2 με όνομα χρήστη και κωδικό πρόσβασης (κείμενο).
Μια διαδικασία για διασφαλίστε τη λειτουργία ενός χρήστη, καθώς και την Έκτακτη ανάγκη και τη Διάσωση, ότι θα μας βοηθήσει σε Ret Hat Enterprise Linux, Fedora ή CentOS 7 και αυτό απαιτεί μόνο μερικά βήματα όπως θα δούμε παρακάτω:
Πρώτα, συνδεόμαστε ως διαχειριστής (ή αυξάνουμε τα προνόμιά μας χρησιμοποιώντας την εντολή «su») αφού πρόκειται να επεξεργαστούμε τη διαμόρφωση Grub. Αλλά πριν από αυτό δημιουργούμε ένα αντίγραφο ασφαλείας των αρχείων που είναι υπεύθυνα για αυτό:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Τώρα ανοίγουμε το αρχείο 10_linux:
sudo vi /etc/grub.d/10_linux
Και προσθέτουμε τις ακόλουθες καταχωρίσεις χρήστη και κωδικού πρόσβασης (αντικαθιστώντας αυτές τις λέξεις με αυτό που επιλέγουμε):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Εδώ ο χρήστης θα έχει ως κωδικό πρόσβασης «κωδικός πρόσβασηςdewilly», και εμφανίζεται στην ενότητα «superusers» επειδή είναι ο μόνος που μπορεί να έχει πρόσβαση σε οποιαδήποτε καταχώρηση μενού Grub, να τις επεξεργαστεί (πατώντας το «e») ή να επικαλεστεί τη λειτουργία γραμμής εντολών (πατώντας «c»).
Τώρα δημιουργούμε το νέο Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Τώρα αντικαθιστούμε το αρχείο διαμόρφωσης Grub με αυτό που έχουμε δημιουργήσει:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Αυτό είναι όλο, μπορούμε να επανεκκινήσουμε και όταν βλέπουμε την οθόνη Grub μπορούμε να πατήσουμε το 'e', μετά το οποίο θα μας ζητηθεί ο κωδικός πρόσβασης που έχουμε εισαγάγει στο αρχείο διαμόρφωσης.
Πώς θα ήταν για το Debian; Βρείτε το από το FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ αλλά είναι πολύ ξεπερασμένο