Груб2 је побољшана верзија Груб (ГНУ Гранд Унифиед Боотлоадер), Линук боотлоадер који је стигао давне 1999. године захваљујући развоју Иосхинори Окуји-а, с идејом да оперативном систему пингвина пружи савремени алат од ЛИЛО-а, иако изузетно стабилан и сигуран, није нуде толико могућности за будућност. Као такав, Груб2 је основни део перформанси и сигурности нашег рачунара, и зато је важно видети како можемо да се побринемо за то коме, како и када се приступа.
Као што ће многи наши читаоци сигурно знати, Груб2 Може се осигурати на такав начин да његовим опцијама можемо приступити само уношењем корисничког имена и лозинке, нешто што наравно није апсолутно неповредиво, али нам барем нуди одређену сигурност и одгодиће ствари онима који покушавају да приступе без дозволе на Линук лоадер. И у овом посту ћемо видети како заштитити Груб2 корисничким именом и лозинком (текст).
Поступак за осигурати режим за једног корисника, као и хитне случајеве и спашавање, да ће нам помоћи у Рет Хат Ентерприсе Линук, Федора или ЦентОС 7, а то захтева само неколико корака као што ћемо видети у наставку:
Прво се пријављујемо као администратор (или подижемо своје привилегије помоћу команде 'су') пошто ћемо уредити Груб конфигурацију. Али пре овога креирамо резервну копију датотека за које смо задужени:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Сада отварамо датотеку 10_линук:
sudo vi /etc/grub.d/10_linux
И додајемо следеће уносе корисника и лозинке (замењујући те речи оним што одаберемо):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Овде ће корисник вилли имати лозинку 'пассворддевилли', а појављује се у одељку „суперкорисници“, јер је једини који може приступити било ком уносу у менију Груб, уредити их (притиском на „е“) или позвати његов режим командне линије (притиском на „ц“).
Сада генеришемо нови Груб.цфг:
grub2-mkconfig --output=/tmp/grub2.cfg
Сада заменимо Груб датотеку за конфигурацију са овом коју смо креирали:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
То је све, можемо се поново покренути и када видимо екран Груб можемо притиснути 'е', након чега ће се од нас тражити лозинка коју смо унели у конфигурациону датотеку.
Како би то изгледало за Дебиан? Пронађите ово од ФромЛинук: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ али је веома застарео