Grub2 je izboljšana različica Grub (GNU Grand Unified Bootloader), zagonski nalagalnik Linux, ki je prispel leta 1999, zahvaljujoč razvoju Yoshinorija Okujija, z idejo, da operacijskemu sistemu pingvina omogoči sodobno orodje od LILO, čeprav izjemno stabilno in varno, ponujajo toliko možnosti za prihodnost. Kot tak, Grub2 je temeljni del učinkovitosti in varnosti našega računalnika, zato je pomembno videti, kako lahko poskrbimo za to, kdo, kako in kdaj je dostopen.
Kot bodo zagotovo vedeli mnogi naši bralci, Grub2 Lahko je zavarovan tako, da lahko do njegovih možnosti dostopamo samo z vnosom uporabniškega imena in gesla, kar seveda ni popolnoma nedotakljivo, vendar nam vsaj ponuja določeno varnost in bo za tiste, ki poskušajo dostopati brez dovoljenja, odložilo stvari v zagonski nalagalnik Linuxa. In v tej objavi bomo videli kako zaščititi Grub2 z uporabniškim imenom in geslom (besedilo).
Postopek za zagotoviti način za enega uporabnika, pa tudi sili in reševanje, da nam bo pomagal v Ret Hat Enterprise Linux, Fedora ali CentOS 7 in da zahteva le nekaj korakov, kot bomo videli spodaj:
Najprej se prijavimo kot skrbnik (ali pa privilegije dvignemo z ukazom 'su'), saj bomo uredili konfiguracijo Grub. Pred tem pa izdelamo varnostno kopijo datotek, ki so zanjo odgovorne:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Zdaj odpremo datoteko 10_linux:
sudo vi /etc/grub.d/10_linux
In dodamo naslednje vnose uporabnika in gesla (te besede nadomestimo s tem, kar izberemo):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Tu bo uporabnik willy imel geslo 'passworddewilly'in se prikaže v razdelku "super uporabniki", ker je edini, ki lahko dostopa do katerega koli vnosa v meniju Grub, jih ureja (s pritiskom na "e") ali prikliče način njegove ukazne vrstice (s pritiskom na "c").
Zdaj ustvarimo nov Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Zdaj zamenjamo konfiguracijsko datoteko Grub s to, ki smo jo ustvarili:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
To je vse, lahko se znova zaženemo in ko vidimo zaslon Grub, lahko pritisnemo na 'e', nato pa bomo pozvani k geslu, ki smo ga vnesli v konfiguracijsko datoteko.
Kako bi bilo za Debian? Poiščite to pri FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ vendar je zelo zastarel