Lindungi edisi Grub2 dengan nama pengguna dan kata sandi (teks)

Guillermo

2 menit

linux perusahaan topi merah 7

grub2 adalah versi perbaikan dari Grub (GNU Grand Unified Bootloader), bootloader Linux yang hadir kembali pada tahun 1999 berkat pengembangan Yoshinori Okuji, dengan ide menyediakan alat modern untuk sistem operasi sejak LILO, meskipun sangat stabil dan aman, tidak menawarkan begitu banyak kemungkinan untuk masa depan. Dengan demikian, Grub2 adalah bagian fundamental dari kinerja dan keamanan komputer kita, dan oleh karena itu penting untuk melihat bagaimana kita bisa menjaga siapa, bagaimana dan kapan itu diakses.

Seperti yang pasti diketahui oleh banyak pembaca kami, grub2 Itu dapat diamankan sedemikian rupa sehingga kita hanya dapat mengakses opsinya dengan memasukkan nama pengguna dan kata sandi, sesuatu yang tentu saja tidak mutlak dapat diganggu gugat tetapi setidaknya menawarkan kepada kita keamanan tertentu dan akan menunda hal-hal bagi mereka yang mencoba mengakses tanpa izin. ke pemuat boot Linux. Dan di postingan kali ini kita akan lihat bagaimana melindungi Grub2 dengan nama pengguna dan kata sandi (teks).

Sebuah prosedur untuk memastikan mode pengguna tunggal, serta Darurat dan Penyelamatan, itu akan membantu kita di Ret Hat Enterprise Linux, Fedora atau CentOS 7, dan itu hanya membutuhkan beberapa langkah seperti yang akan kita lihat di bawah:

Pertama kami masuk sebagai administrator (atau kami meningkatkan hak istimewa kami menggunakan perintah 'su') karena kami akan mengedit konfigurasi Grub. Tetapi sebelum ini kami membuat salinan cadangan dari file yang bertanggung jawab atasnya:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Sekarang kita buka file 10_linux:

sudo vi /etc/grub.d/10_linux

Dan kami menambahkan entri pengguna dan kata sandi berikut (mengganti kata-kata itu dengan apa yang kami pilih):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Di sini pengguna akan memiliki kata sandi 'passworddewilly', dan muncul di bagian 'superusers' karena ini adalah satu-satunya yang dapat mengakses entri menu Grub, mengeditnya (dengan menekan 'e'), atau menjalankan mode baris perintahnya (dengan menekan 'c').

Sekarang kami menghasilkan Grub.cfg baru:

grub2-mkconfig --output=/tmp/grub2.cfg

Sekarang kami mengganti file konfigurasi Grub dengan yang ini yang telah kami buat:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Itu saja, kita bisa restart dan ketika kita melihat layar Grub kita bisa menekan 'e', ​​setelah itu kita akan dimintai password yang sudah kita masukkan di file konfigurasi.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   emoa dijo
    dahulu 9 tahun

    Bagaimana bagi Debian? Temukan ini dari FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ tapi itu sangat ketinggalan jaman

    Balas emeoa