Grub2 është versioni i përmirësuar i argat (GNU Grand Unified Bootloader), bootloader Linux që mbërriti në 1999 falë zhvillimit të Yoshinori Okuji, me idenë e sigurimit të sistemit operativ pinguin me një mjet modern që nga LILO, edhe pse jashtëzakonisht i qëndrueshëm dhe i sigurt, ai nuk u bë ofrojnë kaq shumë mundësi për të ardhmen. Si i tillë, Grub2 është një pjesë themelore e performancës dhe sigurisë së kompjuterit tonë, dhe për këtë arsye është e rëndësishme të shohim se si mund të kujdesemi për kë, si dhe kur mund të aksesohet.
Siç do ta dinë shumë lexues tanë, Grub2 Mund të sigurohet në një mënyrë të tillë që të mund të përdorim opsionet e tij vetëm duke futur një emër përdoruesi dhe fjalëkalim, diçka që natyrisht nuk është absolutisht e paprekshme, por të paktën na ofron një siguri të caktuar dhe do të vonojë gjërat për ata që përpiqen të hyjnë pa leje në ngarkuesin e nisjes Linux. Dhe në këtë postim do të shohim si ta mbroni Grub2 me emrin e përdoruesit dhe fjalëkalimin (teksti).
Një procedurë për siguroni mënyrën e përdoruesit të vetëm, si dhe emergjencën dhe shpëtimin, se do të na ndihmojë në Ret Hat Enterprise Linux, Fedora ose CentOS 7, dhe që kërkon vetëm disa hapa siç do të shohim më poshtë:
Së pari hyjmë si administrator (ose i rrisim privilegjet tona duke përdorur komandën 'su') pasi do të modifikojmë konfigurimin Grub. Por para kësaj ne krijojmë një kopje rezervë të skedarëve përgjegjës për të:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Tani hapim skedarin 10_linux:
sudo vi /etc/grub.d/10_linux
Dhe shtojmë shënimet e mëposhtme të përdoruesit dhe fjalëkalimit (duke i zëvendësuar ato fjalë me ato që zgjedhim):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Këtu përdoruesi do të ketë si fjalëkalim 'passworddewilly', dhe shfaqet në seksionin 'superpërdoruesit' sepse është i vetmi që mund të hyjë në çdo hyrje të menusë Grub, t'i modifikojë ato (duke shtypur 'e'), ose të thirret në mënyrën e tij të komandës (duke shtypur 'c').
Tani ne krijojmë Grub.cfg të ri:
grub2-mkconfig --output=/tmp/grub2.cfg
Tani ne zëvendësojmë skedarin e konfigurimit të Grub me këtë që kemi krijuar:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Kaq, mund të rinisim dhe kur të shohim ekranin Grub mund të shtypim 'e', pas së cilës do të na kërkohet fjalëkalimi që kemi futur në skedarin e konfigurimit.
Si do të ishte për Debian? Gjeni këtë nga FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ por eshte shume e vjetruar