Zaščitite izdajo Grub2 z uporabniškim imenom in geslom (besedilo)

Guillermo

2 minut

Red Hat Enterprise Linux 7

Grub2 je izboljšana različica Grub (GNU Grand Unified Bootloader), zagonski nalagalnik Linux, ki je prispel leta 1999, zahvaljujoč razvoju Yoshinorija Okujija, z idejo, da operacijskemu sistemu pingvina omogoči sodobno orodje od LILO, čeprav izjemno stabilno in varno, ponujajo toliko možnosti za prihodnost. Kot tak, Grub2 je temeljni del učinkovitosti in varnosti našega računalnika, zato je pomembno videti, kako lahko poskrbimo za to, kdo, kako in kdaj je dostopen.

Kot bodo zagotovo vedeli mnogi naši bralci, Grub2 Lahko je zavarovan tako, da lahko do njegovih možnosti dostopamo samo z vnosom uporabniškega imena in gesla, kar seveda ni popolnoma nedotakljivo, vendar nam vsaj ponuja določeno varnost in bo za tiste, ki poskušajo dostopati brez dovoljenja, odložilo stvari v zagonski nalagalnik Linuxa. In v tej objavi bomo videli kako zaščititi Grub2 z uporabniškim imenom in geslom (besedilo).

Postopek za zagotoviti način za enega uporabnika, pa tudi sili in reševanje, da nam bo pomagal v Ret Hat Enterprise Linux, Fedora ali CentOS 7 in da zahteva le nekaj korakov, kot bomo videli spodaj:

Najprej se prijavimo kot skrbnik (ali pa privilegije dvignemo z ukazom 'su'), saj bomo uredili konfiguracijo Grub. Pred tem pa izdelamo varnostno kopijo datotek, ki so zanjo odgovorne:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Zdaj odpremo datoteko 10_linux:

sudo vi /etc/grub.d/10_linux

In dodamo naslednje vnose uporabnika in gesla (te besede nadomestimo s tem, kar izberemo):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Tu bo uporabnik willy imel geslo 'passworddewilly'in se prikaže v razdelku "super uporabniki", ker je edini, ki lahko dostopa do katerega koli vnosa v meniju Grub, jih ureja (s pritiskom na "e") ali prikliče način njegove ukazne vrstice (s pritiskom na "c").

Zdaj ustvarimo nov Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Zdaj zamenjamo konfiguracijsko datoteko Grub s to, ki smo jo ustvarili:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

To je vse, lahko se znova zaženemo in ko vidimo zaslon Grub, lahko pritisnemo na 'e', ​​nato pa bomo pozvani k geslu, ki smo ga vnesli v konfiguracijsko datoteko.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   emeoa je dejal
    nazaj 9 let

    Kako bi bilo za Debian? Poiščite to pri FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ vendar je zelo zastarel

    Odgovorite na emeoa