Grub2 ir uzlabota versija Grub (GNU Grand Unified Bootloader), Linux sāknēšanas ielādētājs, kas ieradās tālajā 1999. gadā, pateicoties Yoshinori Okuji izstrādei, ar domu nodrošināt pingvīnu operētājsistēmu ar modernu rīku kopš LILO, lai arī tā ir ārkārtīgi stabila un droša, tomēr tā piedāvā tik daudz iespēju nākotnē. Kā, Grub2 ir būtiska mūsu datora veiktspējas un drošības sastāvdaļa, un tāpēc ir svarīgi redzēt, kā mēs varam rūpēties par to, kurš, kā un kad tam piekļūst.
Kā noteikti zinās daudzi no mūsu lasītājiem, Grub2 To var nodrošināt tādā veidā, ka mēs varam piekļūt tā opcijām, tikai ievadot lietotājvārdu un paroli, kas, protams, nav absolūti neaizskarams, bet vismaz piedāvā mums zināmu drošību un aizkavēs lietas tiem, kas mēģina piekļūt bez atļaujas . uz Linux sāknēšanas iekrāvēju. Un šajā amatā mēs to redzēsim kā aizsargāt Grub2 ar lietotājvārdu un paroli (tekstu).
Procedūra nodrošināt viena lietotāja režīmu, kā arī ārkārtas un glābšanas režīmu, ka tas mums palīdzēs Ret Hat Enterprise Linux, Fedora vai CentOS 7, un tas prasa tikai dažas darbības, kā mēs redzēsim tālāk:
Vispirms mēs piesakāmies kā administrators (vai mēs paaugstinām savas privilēģijas, izmantojot komandu 'su'), jo mēs rediģēsim Grub konfigurāciju. Bet pirms tam mēs izveidojam par to atbildīgo failu rezerves kopiju:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Tagad mēs atveram failu 10_linux:
sudo vi /etc/grub.d/10_linux
Mēs pievienojam šādus lietotāja un paroles ierakstus (aizstājot šos vārdus ar to, ko mēs izvēlamies):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Šeit lietotājam būs parole 'passworddewilly', un tas parādās sadaļā “superlietotāji”, jo tas ir vienīgais, kurš var piekļūt jebkuram Grub izvēlnes ierakstam, tos rediģēt (nospiežot “e”) vai izsaukt tā komandrindas režīmu (nospiežot “c”).
Tagad mēs ģenerējam jauno Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Tagad mēs aizstājam Grub konfigurācijas failu ar šo mūsu izveidoto:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Tas ir viss, mēs varam restartēt, un, ieraugot ekrānu Grub, mēs varam nospiest taustiņu "e", pēc kura mums tiks lūgts ievadīt konfigurācijas failā ievadīto paroli.
Kā tas būtu Debianam? Atrodiet to vietnē FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ bet tas ir ļoti novecojis