Kaitske Grub2 väljaannet kasutajanime ja parooliga (tekst)

Guillermo

2 minutit

punase mütsi ettevõte linux 7

Grub2 on programmi täiustatud versioon Grub (GNU Grand Unified Bootloader), Linuxi alglaadur, mis saabus tagasi 1999. aastal tänu Yoshinori Okuji arendusele, ideega pakkuda pingviinide operatsioonisüsteemile kaasaegset tööriista alates LILO-st, kuigi see oli äärmiselt stabiilne ja turvaline, ei pakuvad nii palju võimalusi tulevikuks. Nagu, Grub2 on meie arvuti jõudluse ja turvalisuse oluline osaja seetõttu on oluline näha, kuidas me saame hoolitseda selle eest, kellele, kuidas ja millal sellele juurde pääseb.

Nagu paljud meie lugejad kindlasti teavad, Grub2 Seda saab turvata nii, et pääseme selle valikutele juurde ainult kasutajanime ja parooli sisestamisega, mis pole muidugi absoluutselt puutumatu, kuid pakub meile vähemalt teatud turvalisust ja viivitab asju nende jaoks, kes üritavad ilma loata juurde pääseda . Linuxi alglaadurile. Ja selles postituses näeme kuidas kaitsta Grub2 kasutajanime ja parooliga (tekst).

Menetlus tagada ühe kasutaja režiim, samuti hädaabi ja päästetöö, et see aitab meid Ret Hat Enterprise Linuxis, Fedoras või CentOS 7-s ning et see nõuab vaid mõnda sammu, nagu näeme allpool:

Kõigepealt logime sisse administraatorina (või tõstame oma õigusi käsu 'su' abil), kuna hakkame muutma Grubi konfiguratsiooni. Kuid enne seda loome selle eest vastutavate failide varukoopia:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Nüüd avame faili 10_linux:

sudo vi /etc/grub.d/10_linux

Ja lisame järgmised kasutaja ja parooli kirjed (asendades need sõnad meie valitud sõnadega):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Siin on kasutajal parool 'passworddewilly', ja see ilmub jaotises 'superkasutajad', kuna see on ainus, kes pääseb juurde igale Grubi menüükirjele, saab neid redigeerida (vajutades 'e') või kutsuda selle käsurea režiimi (vajutades 'c').

Nüüd genereerime uue Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Nüüd asendame Grubi konfiguratsioonifaili selle loodud failiga:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

See on kõik, saame taaskäivitada ja kui näeme Grubi ekraani, võime vajutada 'e', ​​mille järel meilt küsitakse konfiguratsioonifaili sisestatud parooli.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   emeoa DIJO
    tagasi 9 aastat

    Kuidas oleks Debiani jaoks? Leidke see FromLinuxist: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ kuid see on väga aegunud

    Vasta emeoale