Защитите выпуск Grub2 с помощью имени пользователя и пароля (текст)

Guillermo

2 минут

Red Hat Enterprise Linux 7

Grub2 это улучшенная версия надрываться (GNU Grand Unified Bootloader), загрузчик Linux, который появился еще в 1999 году благодаря разработке Йошинори Окудзи, с идеей снабдить операционную систему Penguin современным инструментом, начиная с LILO, хотя он был чрезвычайно стабильным и безопасным, но не предлагают так много возможностей на будущее. Как таковой, Grub2 является фундаментальной частью как производительности, так и безопасности нашего компьютера., и поэтому важно понять, как мы можем позаботиться о том, кто, как и когда к нему обращается.

Как наверняка знают многие наши читатели, Grub2 Он может быть защищен таким образом, что мы можем получить доступ к его параметрам только путем ввода имени пользователя и пароля, что, конечно, не является абсолютно неприкосновенным, но, по крайней мере, предлагает нам определенную безопасность и задерживает действия тех, кто пытается получить доступ без разрешения. в загрузчик Linux. И в этом посте мы увидим как защитить Grub2 с помощью имени пользователя и пароля (текст).

Процедура для обеспечить однопользовательский режим, а также аварийно-спасательный режим, что это поможет нам в Ret Hat Enterprise Linux, Fedora или CentOS 7, и что для этого потребуется всего несколько шагов, как мы увидим ниже:

Сначала мы авторизуемся как администратор (или повышаем свои привилегии с помощью команды su), так как собираемся редактировать конфигурацию Grub. Но перед этим мы создаем резервную копию файлов, которые за нее отвечают:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Теперь открываем файл 10_linux:

sudo vi /etc/grub.d/10_linux

И мы добавляем следующие записи пользователя и пароля (заменяя эти слова тем, что мы выбираем):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Здесь пользователь будет иметь пароль 'passworddewilly', и он появляется в разделе «суперпользователи», потому что он единственный, кто может получить доступ к любой записи меню Grub, отредактировать их (нажав «e») или вызвать его режим командной строки (нажав «c»).

Теперь мы создаем новый Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Теперь мы заменяем файл конфигурации Grub на тот, который мы создали:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Вот и все, мы можем перезапустить, и когда мы увидим экран Grub, мы можем нажать 'e', ​​после чего нам будет предложено ввести пароль, который мы ввели в файл конфигурации.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Emeoa сказал
    тому назад 9 лет

    Как бы было с Debian? Найдите это в FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ но это очень устарело

    Ответить emeoa