Grub2 est la version améliorée de Ver (GNU Grand Unified Bootloader), le chargeur de démarrage Linux arrivé en 1999 grâce au développement de Yoshinori Okuji, avec l'idée de doter le système d'exploitation pingouin d'un outil moderne depuis LILO, bien qu'extrêmement stable et sécurisé, il ne l'a pas fait ' t offrent tant de possibilités pour l’avenir. En tant que tel, Grub2 est un élément fondamental à la fois des performances et de la sécurité de notre ordinateur, et par conséquent, il est important de voir comment nous pouvons prendre soin de qui, comment et quand y accéder.
Comme beaucoup de nos lecteurs le savent sûrement, Grub2 Il peut être sécurisé de manière à ce que nous ne puissions accéder à ses options qu'en entrant un nom d'utilisateur et un mot de passe, ce qui bien sûr n'est pas absolument inviolable mais nous offre au moins une certaine sécurité et retardera les choses pour ceux qui essaient d'y accéder sans autorisation. .au chargeur de démarrage Linux. Et dans cet article, nous verrons comment protéger Grub2 avec un nom d'utilisateur et un mot de passe (texte).
Une procédure pour assurer le mode mono-utilisateur, ainsi que l'urgence et le sauvetage, que cela nous aidera dans Ret Hat Enterprise Linux, Fedora ou CentOS 7, et cela ne nécessite que quelques étapes comme nous allons le voir ci-dessous:
Nous nous connectons d'abord en tant qu'administrateur (ou augmentons nos privilèges en utilisant la commande 'su') puisque nous allons éditer la configuration de Grub. Mais avant cela, nous créons une copie de sauvegarde des fichiers en charge:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Maintenant, nous ouvrons le fichier 10_linux:
sudo vi /etc/grub.d/10_linux
Et nous ajoutons les entrées d'utilisateur et de mot de passe suivantes (en remplaçant ces mots par ce que nous choisissons):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Ici l'utilisateur willy aura comme mot de passe 'passworddewilly', et il apparaît dans la section «super-utilisateurs» car c'est le seul qui peut accéder à n'importe quelle entrée du menu Grub, les éditer (en appuyant sur le «e»), ou appeler son mode de ligne de commande (en appuyant sur «c»).
Maintenant, nous générons le nouveau Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Maintenant, nous remplaçons le fichier de configuration Grub par celui que nous avons créé:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
C'est tout, nous pouvons redémarrer et lorsque nous voyons l'écran Grub, nous pouvons appuyer sur le 'e', après quoi il nous sera demandé le mot de passe que nous avons entré dans le fichier de configuration.
Que serait-ce pour Debian? Trouvez ceci à partir de FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ mais c'est très démodé