Grub2 je poboljšana verzija klopa (GNU Grand Unified Bootloader), Linux bootloader koji je stigao davne 1999. godine zahvaljujući razvoju Yoshinorija Okujija, s idejom da operativnom sustavu pingvina pruži suvremeni alat od LILO-a, iako izuzetno stabilan i siguran, nije nude toliko mogućnosti za budućnost. Kao takav, Grub2 je temeljni dio performansi i sigurnosti našeg računala, i stoga je važno vidjeti kako se možemo pobrinuti za to kome, kako i kada se pristupa.
Kao što će mnogi naši čitatelji zasigurno znati, Grub2 Može se osigurati na takav način da njegovim opcijama možemo pristupiti samo unošenjem korisničkog imena i lozinke, nešto što naravno nije apsolutno nepovredivo, ali barem nam nudi određenu sigurnost i odgodit će stvari onima koji pokušavaju pristupiti bez dopuštenja na Linux loader. I u ovom postu ćemo vidjeti kako zaštititi Grub2 korisničkim imenom i lozinkom (tekst).
Postupak za osigurati način rada za jednog korisnika, kao i hitne slučajeve i spašavanje, da će nam pomoći u Ret Hat Enterprise Linuxu, Fedori ili CentOS 7, a to zahtijeva samo nekoliko koraka kao što ćemo vidjeti u nastavku:
Prvo se prijavimo kao administrator (ili podižemo svoje privilegije pomoću naredbe 'su') jer ćemo urediti Grub konfiguraciju. Ali prije toga kreiramo sigurnosnu kopiju datoteka koje su za to odgovorne:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Sada otvaramo datoteku 10_linux:
sudo vi /etc/grub.d/10_linux
I dodajemo sljedeće unose korisnika i lozinke (zamjenjujući te riječi onim što odaberemo):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Ovdje će korisnik willy imati lozinku 'passworddewilly', a pojavljuje se u odjeljku "superkorisnici", jer jedini može pristupiti bilo kojem unosu u izborniku Grub, urediti ih (pritiskom na "e") ili pozvati njegov način naredbenog retka (pritiskom na "c").
Sada generiramo novi Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Sada zamjenjujemo Grub konfiguracijsku datoteku s ovom koju smo stvorili:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
To je sve, možemo se ponovno pokrenuti i kada vidimo zaslon Grub možemo pritisnuti 'e', nakon čega će se tražiti lozinka koju smo unijeli u konfiguracijsku datoteku.
Kako bi to izgledalo za Debian? Pronađite ovo iz FromLinux-a: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ ali je vrlo zastario