Grub2 on parannettu versio murkina (GNU Grand Unified Bootloader), Linux-käynnistyslatain, joka saapui takaisin vuonna 1999 Yoshinori Okujin kehityksen ansiosta, ajatuksena tarjota pingviinien käyttöjärjestelmälle moderni työkalu LILOn jälkeen, vaikka se oli erittäin vakaa ja turvallinen, se ei tarjoavat niin monia mahdollisuuksia tulevaisuuteen. Sellaisenaan, Grub2 on olennainen osa sekä tietokoneen suorituskykyä että tietoturvaa, ja siksi on tärkeää nähdä, kuinka voimme huolehtia siitä, kuka, miten ja milloin siihen pääsee.
Kuten monet lukijamme tietävät varmasti, Grub2 Se voidaan varmistaa siten, että voimme käyttää sen vaihtoehtoja vain syöttämällä käyttäjätunnuksen ja salasanan, mikä ei tietenkään ole ehdottomasti loukkaamatonta, mutta ainakin tarjoaa meille tietyn turvallisuuden ja viivästyttää asioita niille, jotka yrittävät päästä käsiksi ilman lupaa . Linux-käynnistyslataimeen. Ja tässä viestissä näemme kuinka suojata Grub2 käyttäjätunnuksella ja salasanalla (teksti).
Menettely varmistaa yhden käyttäjän tila sekä hätä- ja pelastuspalvelu, että se auttaa meitä Ret Hat Enterprise Linuxissa, Fedorassa tai CentOS 7: ssä, ja se vaatii vain muutaman vaiheen, kuten aiomme nähdä alla:
Ensin kirjaudumme sisään järjestelmänvalvojana (tai korotamme oikeuksiamme 'su' -komennolla), koska aiomme muokata Grub-kokoonpanoa. Mutta ennen tätä luomme varmuuskopion siitä vastaavista tiedostoista:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Nyt avataan 10_linux-tiedosto:
sudo vi /etc/grub.d/10_linux
Ja lisäämme seuraavat käyttäjän ja salasanan merkinnät (korvaamalla nämä sanat valitsemillamme sanoilla):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Täällä käyttäjällä on salasana 'passworddewilly', ja se näkyy "superusers" -osiossa, koska se on ainoa, joka voi käyttää mitä tahansa Grub-valikkomerkintää, muokata niitä (painamalla "e") tai kutsua sen komentorivitilaa (painamalla "c").
Nyt luomme uuden Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Korvataan nyt Grub-määritystiedosto tällä luomallamme tiedostolla:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Siinä kaikki, voimme käynnistää uudelleen ja kun näemme Grub-näytön, voimme painaa 'e', jonka jälkeen meiltä kysytään asetustiedostoon syöttämäsi salasana.
Kuinka se olisi Debianille? Löydä tämä FromLinuxista: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ mutta se on hyvin vanhentunutta