Zaštitite izdanje Grub2 korisničkim imenom i lozinkom (tekst)

Guillermo

2 minuta

Red Hat Enterprise Linux 7

Grub2 je poboljšana verzija klopa (GNU Grand Unified Bootloader), Linux bootloader koji je stigao davne 1999. godine zahvaljujući razvoju Yoshinorija Okujija, s idejom da operativnom sustavu pingvina pruži suvremeni alat od LILO-a, iako izuzetno stabilan i siguran, nije nude toliko mogućnosti za budućnost. Kao takav, Grub2 je temeljni dio performansi i sigurnosti našeg računala, i stoga je važno vidjeti kako se možemo pobrinuti za to kome, kako i kada se pristupa.

Kao što će mnogi naši čitatelji zasigurno znati, Grub2 Može se osigurati na takav način da njegovim opcijama možemo pristupiti samo unošenjem korisničkog imena i lozinke, nešto što naravno nije apsolutno nepovredivo, ali barem nam nudi određenu sigurnost i odgodit će stvari onima koji pokušavaju pristupiti bez dopuštenja na Linux loader. I u ovom postu ćemo vidjeti kako zaštititi Grub2 korisničkim imenom i lozinkom (tekst).

Postupak za osigurati način rada za jednog korisnika, kao i hitne slučajeve i spašavanje, da će nam pomoći u Ret Hat Enterprise Linuxu, Fedori ili CentOS 7, a to zahtijeva samo nekoliko koraka kao što ćemo vidjeti u nastavku:

Prvo se prijavimo kao administrator (ili podižemo svoje privilegije pomoću naredbe 'su') jer ćemo urediti Grub konfiguraciju. Ali prije toga kreiramo sigurnosnu kopiju datoteka koje su za to odgovorne:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Sada otvaramo datoteku 10_linux:

sudo vi /etc/grub.d/10_linux

I dodajemo sljedeće unose korisnika i lozinke (zamjenjujući te riječi onim što odaberemo):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Ovdje će korisnik willy imati lozinku 'passworddewilly', a pojavljuje se u odjeljku "superkorisnici", jer jedini može pristupiti bilo kojem unosu u izborniku Grub, urediti ih (pritiskom na "e") ili pozvati njegov način naredbenog retka (pritiskom na "c").

Sada generiramo novi Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Sada zamjenjujemo Grub konfiguracijsku datoteku s ovom koju smo stvorili:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

To je sve, možemo se ponovno pokrenuti i kada vidimo zaslon Grub možemo pritisnuti 'e', ​​nakon čega će se tražiti lozinka koju smo unijeli u konfiguracijsku datoteku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   emeoa dijo
    zec 9 godina

    Kako bi to izgledalo za Debian? Pronađite ovo iz FromLinux-a: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ali je vrlo zastario

    Odgovorite na emeoa