Protéger l'édition Grub2 avec un nom d'utilisateur et un mot de passe (texte)

red hat entreprise linux 7

Grub2 est la version améliorée de Ver (GNU Grand Unified Bootloader), le chargeur de démarrage Linux arrivé en 1999 grâce au développement de Yoshinori Okuji, avec l'idée de doter le système d'exploitation pingouin d'un outil moderne depuis LILO, bien qu'extrêmement stable et sécurisé, il ne l'a pas fait ' t offrent tant de possibilités pour l’avenir. En tant que tel, Grub2 est un élément fondamental à la fois des performances et de la sécurité de notre ordinateur, et par conséquent, il est important de voir comment nous pouvons prendre soin de qui, comment et quand y accéder.

Comme beaucoup de nos lecteurs le savent sûrement, Grub2 Il peut être sécurisé de manière à ce que nous ne puissions accéder à ses options qu'en entrant un nom d'utilisateur et un mot de passe, ce qui bien sûr n'est pas absolument inviolable mais nous offre au moins une certaine sécurité et retardera les choses pour ceux qui essaient d'y accéder sans autorisation. .au chargeur de démarrage Linux. Et dans cet article, nous verrons comment protéger Grub2 avec un nom d'utilisateur et un mot de passe (texte).

Une procédure pour assurer le mode mono-utilisateur, ainsi que l'urgence et le sauvetage, que cela nous aidera dans Ret Hat Enterprise Linux, Fedora ou CentOS 7, et cela ne nécessite que quelques étapes comme nous allons le voir ci-dessous:

Nous nous connectons d'abord en tant qu'administrateur (ou augmentons nos privilèges en utilisant la commande 'su') puisque nous allons éditer la configuration de Grub. Mais avant cela, nous créons une copie de sauvegarde des fichiers en charge:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Maintenant, nous ouvrons le fichier 10_linux:

sudo vi /etc/grub.d/10_linux

Et nous ajoutons les entrées d'utilisateur et de mot de passe suivantes (en remplaçant ces mots par ce que nous choisissons):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Ici l'utilisateur willy aura comme mot de passe 'passworddewilly', et il apparaît dans la section «super-utilisateurs» car c'est le seul qui peut accéder à n'importe quelle entrée du menu Grub, les éditer (en appuyant sur le «e»), ou appeler son mode de ligne de commande (en appuyant sur «c»).

Maintenant, nous générons le nouveau Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Maintenant, nous remplaçons le fichier de configuration Grub par celui que nous avons créé:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

C'est tout, nous pouvons redémarrer et lorsque nous voyons l'écran Grub, nous pouvons appuyer sur le 'e', ​​après quoi il nous sera demandé le mot de passe que nous avons entré dans le fichier de configuration.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   emoa dit

    Que serait-ce pour Debian? Trouvez ceci à partir de FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ mais c'est très démodé