grub2 adalah versi perbaikan dari Grub (GNU Grand Unified Bootloader), bootloader Linux yang hadir kembali pada tahun 1999 berkat pengembangan Yoshinori Okuji, dengan ide menyediakan alat modern untuk sistem operasi sejak LILO, meskipun sangat stabil dan aman, tidak menawarkan begitu banyak kemungkinan untuk masa depan. Dengan demikian, Grub2 adalah bagian fundamental dari kinerja dan keamanan komputer kita, dan oleh karena itu penting untuk melihat bagaimana kita bisa menjaga siapa, bagaimana dan kapan itu diakses.
Seperti yang pasti diketahui oleh banyak pembaca kami, grub2 Itu dapat diamankan sedemikian rupa sehingga kita hanya dapat mengakses opsinya dengan memasukkan nama pengguna dan kata sandi, sesuatu yang tentu saja tidak mutlak dapat diganggu gugat tetapi setidaknya menawarkan kepada kita keamanan tertentu dan akan menunda hal-hal bagi mereka yang mencoba mengakses tanpa izin. ke pemuat boot Linux. Dan di postingan kali ini kita akan lihat bagaimana melindungi Grub2 dengan nama pengguna dan kata sandi (teks).
Sebuah prosedur untuk memastikan mode pengguna tunggal, serta Darurat dan Penyelamatan, itu akan membantu kita di Ret Hat Enterprise Linux, Fedora atau CentOS 7, dan itu hanya membutuhkan beberapa langkah seperti yang akan kita lihat di bawah:
Pertama kami masuk sebagai administrator (atau kami meningkatkan hak istimewa kami menggunakan perintah 'su') karena kami akan mengedit konfigurasi Grub. Tetapi sebelum ini kami membuat salinan cadangan dari file yang bertanggung jawab atasnya:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Sekarang kita buka file 10_linux:
sudo vi /etc/grub.d/10_linux
Dan kami menambahkan entri pengguna dan kata sandi berikut (mengganti kata-kata itu dengan apa yang kami pilih):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Di sini pengguna akan memiliki kata sandi 'passworddewilly', dan muncul di bagian 'superusers' karena ini adalah satu-satunya yang dapat mengakses entri menu Grub, mengeditnya (dengan menekan 'e'), atau menjalankan mode baris perintahnya (dengan menekan 'c').
Sekarang kami menghasilkan Grub.cfg baru:
grub2-mkconfig --output=/tmp/grub2.cfg
Sekarang kami mengganti file konfigurasi Grub dengan yang ini yang telah kami buat:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Itu saja, kita bisa restart dan ketika kita melihat layar Grub kita bisa menekan 'e', setelah itu kita akan dimintai password yang sudah kita masukkan di file konfigurasi.
Bagaimana bagi Debian? Temukan ini dari FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ tapi itu sangat ketinggalan jaman