גראב2 היא הגרסה המשופרת של גראב (GNU Grand Unified Bootloader), ה- Bootloader של לינוקס שהגיע עוד בשנת 1999 הודות להתפתחותו של יושינורי אוקוג'י, עם הרעיון לספק למערכת ההפעלה פינגווין כלי מודרני מאז LILO, למרות שהוא יציב ובטוח במיוחד, הוא לא ' לא מציעים כל כך הרבה אפשרויות לעתיד. ככזה, Grub2 הוא חלק מהותי גם מהביצועים וגם מהאבטחה של המחשב שלנוולכן חשוב לראות כיצד אנו יכולים לטפל במי, כיצד ומתי נגישים אליו.
כפי שרבים מהקוראים שלנו בוודאי יידעו, גראב2 ניתן לאבטח אותו בצורה כזו שנוכל לגשת לאפשרויות שלה רק על ידי הזנת שם משתמש וסיסמה, דבר שכמובן לא ניתן להפרה לחלוטין אך לפחות מציע לנו אבטחה מסוימת ויעכב דברים למי שמנסה לגשת ללא אישור. לטעינת האתחול של לינוקס. ובפוסט זה נראה כיצד להגן על Grub2 באמצעות שם משתמש וסיסמה (טקסט).
הליך עבור להבטיח מצב משתמש יחיד, כמו גם חירום והצלה, שזה יעזור לנו ב- Ret Hat Enterprise Linux, Fedora או CentOS 7, וכי זה דורש רק כמה צעדים כפי שנראה להלן:
ראשית אנו נכנסים כמנהל (או מעלים את ההרשאות שלנו באמצעות הפקודה 'su') מכיוון שאנחנו הולכים לערוך את תצורת Grub. אך לפני כן אנו יוצרים עותק גיבוי של הקבצים האחראים עליו:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
כעת אנו פותחים את קובץ 10_linux:
sudo vi /etc/grub.d/10_linux
ונוסיף את רשומות המשתמש והסיסמה הבאות (החלפת מילים אלה במה שאנו בוחרים):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
כאן המשתמש ווילי יהיה סיסמא 'passworddewilly', והוא מופיע בסעיף 'superusers' מכיוון שהוא היחיד שיכול לגשת לכל ערך בתפריט Grub, לערוך אותם (על ידי לחיצה על 'e') או להפעיל את מצב שורת הפקודה שלו (על ידי לחיצה על 'c').
כעת אנו מייצרים את Grub.cfg החדש:
grub2-mkconfig --output=/tmp/grub2.cfg
כעת אנו מחליפים את קובץ התצורה של Grub לקובץ זה שיצרנו:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
זהו זה, אנו יכולים להפעיל מחדש וכאשר אנו רואים את מסך ה- Grub נוכל ללחוץ על ה- ', ולאחר מכן נתבקש להזין את הסיסמה שהזנו בקובץ התצורה.
איך זה יהיה לדביאן? מצא זאת מ- FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ אבל זה מאוד מיושן