Suojaa Grub2-versio käyttäjänimellä ja salasanalla (teksti)

Guillermo

2 minuuttia

punainen hattu yritys Linux 7

Grub2 on parannettu versio murkina (GNU Grand Unified Bootloader), Linux-käynnistyslatain, joka saapui takaisin vuonna 1999 Yoshinori Okujin kehityksen ansiosta, ajatuksena tarjota pingviinien käyttöjärjestelmälle moderni työkalu LILOn jälkeen, vaikka se oli erittäin vakaa ja turvallinen, se ei tarjoavat niin monia mahdollisuuksia tulevaisuuteen. Sellaisenaan, Grub2 on olennainen osa sekä tietokoneen suorituskykyä että tietoturvaa, ja siksi on tärkeää nähdä, kuinka voimme huolehtia siitä, kuka, miten ja milloin siihen pääsee.

Kuten monet lukijamme tietävät varmasti, Grub2 Se voidaan varmistaa siten, että voimme käyttää sen vaihtoehtoja vain syöttämällä käyttäjätunnuksen ja salasanan, mikä ei tietenkään ole ehdottomasti loukkaamatonta, mutta ainakin tarjoaa meille tietyn turvallisuuden ja viivästyttää asioita niille, jotka yrittävät päästä käsiksi ilman lupaa . Linux-käynnistyslataimeen. Ja tässä viestissä näemme kuinka suojata Grub2 käyttäjätunnuksella ja salasanalla (teksti).

Menettely varmistaa yhden käyttäjän tila sekä hätä- ja pelastuspalvelu, että se auttaa meitä Ret Hat Enterprise Linuxissa, Fedorassa tai CentOS 7: ssä, ja se vaatii vain muutaman vaiheen, kuten aiomme nähdä alla:

Ensin kirjaudumme sisään järjestelmänvalvojana (tai korotamme oikeuksiamme 'su' -komennolla), koska aiomme muokata Grub-kokoonpanoa. Mutta ennen tätä luomme varmuuskopion siitä vastaavista tiedostoista:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Nyt avataan 10_linux-tiedosto:

sudo vi /etc/grub.d/10_linux

Ja lisäämme seuraavat käyttäjän ja salasanan merkinnät (korvaamalla nämä sanat valitsemillamme sanoilla):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Täällä käyttäjällä on salasana 'passworddewilly', ja se näkyy "superusers" -osiossa, koska se on ainoa, joka voi käyttää mitä tahansa Grub-valikkomerkintää, muokata niitä (painamalla "e") tai kutsua sen komentorivitilaa (painamalla "c").

Nyt luomme uuden Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Korvataan nyt Grub-määritystiedosto tällä luomallamme tiedostolla:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Siinä kaikki, voimme käynnistää uudelleen ja kun näemme Grub-näytön, voimme painaa 'e', ​​jonka jälkeen meiltä kysytään asetustiedostoon syöttämäsi salasana.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   emeoa dijo
    sitten 9 vuotta

    Kuinka se olisi Debianille? Löydä tämä FromLinuxista: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ mutta se on hyvin vanhentunutta

    Vastaa emeoa