Grub2 это улучшенная версия надрываться (GNU Grand Unified Bootloader), загрузчик Linux, который появился еще в 1999 году благодаря разработке Йошинори Окудзи, с идеей снабдить операционную систему Penguin современным инструментом, начиная с LILO, хотя он был чрезвычайно стабильным и безопасным, но не предлагают так много возможностей на будущее. Как таковой, Grub2 является фундаментальной частью как производительности, так и безопасности нашего компьютера., и поэтому важно понять, как мы можем позаботиться о том, кто, как и когда к нему обращается.
Как наверняка знают многие наши читатели, Grub2 Он может быть защищен таким образом, что мы можем получить доступ к его параметрам только путем ввода имени пользователя и пароля, что, конечно, не является абсолютно неприкосновенным, но, по крайней мере, предлагает нам определенную безопасность и задерживает действия тех, кто пытается получить доступ без разрешения. в загрузчик Linux. И в этом посте мы увидим как защитить Grub2 с помощью имени пользователя и пароля (текст).
Процедура для обеспечить однопользовательский режим, а также аварийно-спасательный режим, что это поможет нам в Ret Hat Enterprise Linux, Fedora или CentOS 7, и что для этого потребуется всего несколько шагов, как мы увидим ниже:
Сначала мы авторизуемся как администратор (или повышаем свои привилегии с помощью команды su), так как собираемся редактировать конфигурацию Grub. Но перед этим мы создаем резервную копию файлов, которые за нее отвечают:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Теперь открываем файл 10_linux:
sudo vi /etc/grub.d/10_linux
И мы добавляем следующие записи пользователя и пароля (заменяя эти слова тем, что мы выбираем):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Здесь пользователь будет иметь пароль 'passworddewilly', и он появляется в разделе «суперпользователи», потому что он единственный, кто может получить доступ к любой записи меню Grub, отредактировать их (нажав «e») или вызвать его режим командной строки (нажав «c»).
Теперь мы создаем новый Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Теперь мы заменяем файл конфигурации Grub на тот, который мы создали:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Вот и все, мы можем перезапустить, и когда мы увидим экран Grub, мы можем нажать 'e', после чего нам будет предложено ввести пароль, который мы ввели в файл конфигурации.
Как бы было с Debian? Найдите это в FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ но это очень устарело