Aizsargājiet Grub2 izdevumu ar lietotājvārdu un paroli (tekstu)

Guillermo

2 Minutos

sarkanās cepures uzņēmums Linux 7

Grub2 ir uzlabota versija Grub (GNU Grand Unified Bootloader), Linux sāknēšanas ielādētājs, kas ieradās tālajā 1999. gadā, pateicoties Yoshinori Okuji izstrādei, ar domu nodrošināt pingvīnu operētājsistēmu ar modernu rīku kopš LILO, lai arī tā ir ārkārtīgi stabila un droša, tomēr tā piedāvā tik daudz iespēju nākotnē. Kā, Grub2 ir būtiska mūsu datora veiktspējas un drošības sastāvdaļa, un tāpēc ir svarīgi redzēt, kā mēs varam rūpēties par to, kurš, kā un kad tam piekļūst.

Kā noteikti zinās daudzi no mūsu lasītājiem, Grub2 To var nodrošināt tādā veidā, ka mēs varam piekļūt tā opcijām, tikai ievadot lietotājvārdu un paroli, kas, protams, nav absolūti neaizskarams, bet vismaz piedāvā mums zināmu drošību un aizkavēs lietas tiem, kas mēģina piekļūt bez atļaujas . uz Linux sāknēšanas iekrāvēju. Un šajā amatā mēs to redzēsim kā aizsargāt Grub2 ar lietotājvārdu un paroli (tekstu).

Procedūra nodrošināt viena lietotāja režīmu, kā arī ārkārtas un glābšanas režīmu, ka tas mums palīdzēs Ret Hat Enterprise Linux, Fedora vai CentOS 7, un tas prasa tikai dažas darbības, kā mēs redzēsim tālāk:

Vispirms mēs piesakāmies kā administrators (vai mēs paaugstinām savas privilēģijas, izmantojot komandu 'su'), jo mēs rediģēsim Grub konfigurāciju. Bet pirms tam mēs izveidojam par to atbildīgo failu rezerves kopiju:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Tagad mēs atveram failu 10_linux:

sudo vi /etc/grub.d/10_linux

Mēs pievienojam šādus lietotāja un paroles ierakstus (aizstājot šos vārdus ar to, ko mēs izvēlamies):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Šeit lietotājam būs parole 'passworddewilly', un tas parādās sadaļā “superlietotāji”, jo tas ir vienīgais, kurš var piekļūt jebkuram Grub izvēlnes ierakstam, tos rediģēt (nospiežot “e”) vai izsaukt tā komandrindas režīmu (nospiežot “c”).

Tagad mēs ģenerējam jauno Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Tagad mēs aizstājam Grub konfigurācijas failu ar šo mūsu izveidoto:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Tas ir viss, mēs varam restartēt, un, ieraugot ekrānu Grub, mēs varam nospiest taustiņu "e", pēc kura mums tiks lūgts ievadīt konfigurācijas failā ievadīto paroli.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   emeoa teica
    dara 9 gadi

    Kā tas būtu Debianam? Atrodiet to vietnē FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ bet tas ir ļoti novecojis

    Atbildēt emeoa