Lindungi edisi Grub2 dengan nama pengguna dan kata laluan (teks)

Guillermo

Minit 2

linux perusahaan topi merah 7

Grub2 adalah versi yang lebih baik dari Grub (GNU Grand Unified Bootloader), bootloader Linux yang kembali pada tahun 1999 berkat pengembangan Yoshinori Okuji, dengan idea untuk menyediakan sistem operasi penguin dengan alat moden sejak LILO, walaupun sangat stabil dan aman, ia tidak menawarkan begitu banyak kemungkinan untuk masa depan. Seperti, Grub2 adalah bahagian asas prestasi dan keselamatan komputer kita, dan oleh itu adalah penting untuk melihat bagaimana kita dapat mengurus siapa, bagaimana dan kapan diakses.

Sebilangan besar pembaca kita pasti tahu, Grub2 Ia dapat diamankan sedemikian rupa sehingga kita hanya dapat mengakses pilihannya dengan memasukkan nama pengguna dan kata laluan, sesuatu yang tentu saja tidak semestinya tidak dapat dilanggar tetapi sekurang-kurangnya menawarkan keamanan tertentu kepada kita dan akan menunda perkara bagi mereka yang cuba mengakses tanpa izin ke pemuat but Linux. Dan dalam catatan ini kita akan melihat cara melindungi Grub2 dengan nama pengguna dan kata laluan (teks).

Prosedur untuk memastikan mod pengguna tunggal, serta Kecemasan dan Penyelamat, bahawa ia akan membantu kita dalam Ret Hat Enterprise Linux, Fedora atau CentOS 7, dan bahawa ia hanya memerlukan beberapa langkah seperti yang akan kita lihat di bawah ini:

Mula-mula kita log masuk sebagai pentadbir (atau kita meningkatkan hak istimewa menggunakan perintah 'su') kerana kita akan mengedit konfigurasi Grub. Tetapi sebelum ini kami membuat salinan sandaran fail yang menguruskannya:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Sekarang kita membuka fail 10_linux:

sudo vi /etc/grub.d/10_linux

Dan kami menambah entri pengguna dan kata laluan berikut (menggantikan kata-kata itu dengan yang kami pilih):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Di sini pengguna akan mempunyai kata laluan 'kata laluandewilly', dan itu muncul di bahagian 'superusers' kerana satu-satunya yang dapat mengakses entri menu Grub, mengeditnya (dengan menekan 'e'), atau memanggil mod baris perintahnya (dengan menekan 'c').

Sekarang kita menjana Grub.cfg baru:

grub2-mkconfig --output=/tmp/grub2.cfg

Sekarang kita ganti fail konfigurasi Grub dengan yang telah kita buat:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Itu sahaja, kita dapat memulakan semula dan ketika kita melihat skrin Grub kita dapat menekan 'e', ​​setelah itu kita akan diminta kata laluan yang kita masukkan dalam file konfigurasi.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   emeoa kata
    membuat 9 tahun

    Bagaimana dengan Debian? Cari ini dari FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ tetapi ia sangat ketinggalan zaman

    Balas emeoa