Захист видання Grub2 за допомогою імені користувача та пароля (текст)

Guillermo

2 хвилин

Red Hat Enterprise Linux 7

Grub2 є вдосконаленою версією Груб (GNU Grand Unified Bootloader), завантажувач Linux, який прибув ще в 1999 році завдяки розробці Йошинорі Окудзі, з ідеєю надати операційній системі пінгвінів сучасний інструмент, починаючи з LILO, хоча він надзвичайно стабільний і безпечний, але не пропонують стільки можливостей на майбутнє. Як такий, Grub2 - це основна частина як продуктивності, так і безпеки нашого комп’ютера, і тому важливо подивитися, як ми можемо подбати про те, хто, як і коли до нього звертається.

Як багато наших читачів точно знатимуть, Grub2 Це може бути захищене таким чином, що ми можемо отримати доступ до його опцій, лише ввівши ім’я користувача та пароль, що, звичайно, не є абсолютно недоторканним, але принаймні пропонує нам певний захист і затягує ситуацію для тих, хто намагається отримати доступ без дозволу до завантажувача Linux. І в цьому дописі ми побачимо як захистити Grub2 за допомогою імені користувача та пароля (текст).

Процедура для забезпечити однокористувацький режим, а також аварійно-рятувальний, що це допоможе нам у Ret Hat Enterprise Linux, Fedora або CentOS 7, і що для цього потрібні лише кілька кроків, як ми побачимо нижче:

Спочатку ми входимо як адміністратор (або ми підвищуємо свої привілеї за допомогою команди 'su'), оскільки ми збираємося редагувати конфігурацію Grub. Але перед цим ми створюємо резервну копію файлів, які за це відповідають:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

Тепер ми відкриваємо файл 10_linux:

sudo vi /etc/grub.d/10_linux

І ми додаємо такі записи користувача та пароля (замінюючи ці слова на те, що ми вибираємо):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

Тут користувач willy матиме пароль 'passworddewilly', і він з'являється в розділі "суперкористувачі", оскільки він єдиний, хто може отримати доступ до будь-якого пункту меню Grub, редагувати їх (натискаючи "e") або викликати режим його командного рядка (натискаючи "c").

Тепер ми генеруємо новий Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

Тепер ми замінюємо файл конфігурації Grub таким, який ми створили:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

Ось і все, ми можемо перезапуститись, і коли ми побачимо екран Grub, ми можемо натиснути клавішу "e", після чого нас запитають пароль, який ми ввели в конфігураційному файлі.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   емеоа - сказав він
    тому 9 років

    Як би це було для Debian? Знайдіть це у FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ але це дуже застаріле

    Відповісти emeoa