Grub2 a továbbfejlesztett verziója lárva (GNU Grand Unified Bootloader), a Linux bootloader, amely 1999-ben érkezett Yoshinori Okuji fejlesztésének köszönhetően, azzal az ötlettel, hogy a pingvin operációs rendszert modern eszközzel látják el a LILO óta, bár rendkívül stabil és biztonságos, de nem olyan sok lehetőséget kínál a jövőre nézve. Mint olyan, A Grub2 alapvető része számítógépünk teljesítményének és biztonságának, és ezért fontos látni, hogy hogyan tudunk gondoskodni arról, hogy kit, hogyan és mikor érünk el.
Mint sok olvasónk biztosan tudja, Grub2 Biztosítható úgy, hogy opcióihoz csak felhasználónév és jelszó megadásával férhetünk hozzá, ami természetesen nem feltétlenül sérthetetlen, de legalább egy bizonyos biztonságot nyújt számunkra, és késlelteti a dolgokat azok számára, akik engedély nélkül próbálnak hozzáférni . a Linux rendszerindítóra. És ebben a bejegyzésben meglátjuk hogyan védhetjük meg a Grub2-t felhasználónévvel és jelszóval (szöveg).
A az egyfelhasználós mód, valamint a sürgősségi és mentési mód biztosítása, hogy ez segít nekünk a Ret Hat Enterprise Linux, a Fedora vagy a CentOS 7 rendszerben, és ez csak néhány lépést igényel, amint alább láthatjuk:
Először rendszergazdaként jelentkezünk be (vagy a 'su' paranccsal emeljük a jogosultságokat), mivel a Grub konfigurációját szerkeszteni fogjuk. De ezt megelőzően létrehozunk egy biztonsági másolatot a felelős fájlokról:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Most megnyitjuk a 10_linux fájlt:
sudo vi /etc/grub.d/10_linux
És hozzáadjuk a következő felhasználói és jelszó bejegyzéseket (ezeket a szavakat lecseréljük az általunk választottra):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Itt a felhasználónak megvan a jelszava 'passworddewilly', és azért jelenik meg a 'superusers' részben, mert csak ő férhet hozzá a Grub bármelyik menüpontjához, szerkesztheti azokat (az 'e' megnyomásával), vagy meghívhatja annak parancssori módját (a 'c' megnyomásával).
Most elkészítjük az új Grub.cfg fájlt:
grub2-mkconfig --output=/tmp/grub2.cfg
Most a Grub konfigurációs fájlt kicseréljük erre a létrehozott fájlra:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Ennyi, újraindíthatjuk, és amikor meglátjuk a Grub képernyőt, megnyomhatjuk az 'e' billentyűt, ami után megkérjük a konfigurációs fájlba beírt jelszót.
Milyen lenne a Debian? Ezt megtalálja a FromLinux alatt: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ de nagyon elavult