Proteja a edição Grub2 com nome de usuário e senha (texto)

Guillermo

Minutos 2

red hat empresa linux 7

Grub2 é a versão melhorada de larva (GNU Grand Unified Bootloader), o bootloader do Linux que chegou em 1999 graças ao desenvolvimento de Yoshinori Okuji, com a ideia de fornecer ao sistema operacional pinguim uma ferramenta moderna desde o LILO, embora extremamente estável e seguro, não oferecem tantas possibilidades para o futuro. Assim sendo, Grub2 é uma parte fundamental do desempenho e da segurança do nosso computadore, portanto, é importante ver como podemos cuidar de quem, como e quando ele é acessado.

Como muitos de nossos leitores certamente saberão, Grub2 Pode ser protegido de tal forma que só possamos acessar suas opções inserindo um nome de usuário e senha, algo que obviamente não é absolutamente inviolável, mas pelo menos nos oferece uma certa segurança e atrasará as coisas para quem tentar acessar sem permissão para o carregador de inicialização do Linux. E neste post veremos como proteger Grub2 com nome de usuário e senha (texto).

Um procedimento para garantir o modo de usuário único, bem como Emergência e Resgate, que nos ajudará no Ret Hat Enterprise Linux, Fedora ou CentOS 7, e que requer apenas alguns passos, como veremos a seguir:

Primeiro, logamos como administrador (ou aumentamos nossos privilégios usando o comando 'su'), pois vamos editar a configuração do Grub. Mas antes disso, criamos uma cópia de backup dos arquivos responsáveis ​​por ele:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Agora abrimos o arquivo 10_linux:

sudo vi /etc/grub.d/10_linux

E adicionamos as seguintes entradas de usuário e senha (substituindo essas palavras pelas que escolhemos):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Aqui o usuário willy terá como senha 'passworddewilly', e aparece na seção 'superusuários' porque é o único que pode acessar qualquer entrada do menu Grub, editá-la (pressionando 'e') ou chamar seu modo de linha de comando (pressionando 'c').

Agora geramos o novo Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Agora substituímos o arquivo de configuração do Grub por este que criamos:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Isso é tudo, podemos reiniciar e quando virmos a tela do Grub podemos pressionar o 'e', ​​após o que será solicitada a senha que inserimos no arquivo de configuração.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   emoa dito
    atrás Anos 9

    Como seria para o Debian? Encontre isso no FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ mas está muito desatualizado

    Responder a emoa