Grub2 є вдосконаленою версією Груб (GNU Grand Unified Bootloader), завантажувач Linux, який прибув ще в 1999 році завдяки розробці Йошинорі Окудзі, з ідеєю надати операційній системі пінгвінів сучасний інструмент, починаючи з LILO, хоча він надзвичайно стабільний і безпечний, але не пропонують стільки можливостей на майбутнє. Як такий, Grub2 - це основна частина як продуктивності, так і безпеки нашого комп’ютера, і тому важливо подивитися, як ми можемо подбати про те, хто, як і коли до нього звертається.
Як багато наших читачів точно знатимуть, Grub2 Це може бути захищене таким чином, що ми можемо отримати доступ до його опцій, лише ввівши ім’я користувача та пароль, що, звичайно, не є абсолютно недоторканним, але принаймні пропонує нам певний захист і затягує ситуацію для тих, хто намагається отримати доступ без дозволу до завантажувача Linux. І в цьому дописі ми побачимо як захистити Grub2 за допомогою імені користувача та пароля (текст).
Процедура для забезпечити однокористувацький режим, а також аварійно-рятувальний, що це допоможе нам у Ret Hat Enterprise Linux, Fedora або CentOS 7, і що для цього потрібні лише кілька кроків, як ми побачимо нижче:
Спочатку ми входимо як адміністратор (або ми підвищуємо свої привілеї за допомогою команди 'su'), оскільки ми збираємося редагувати конфігурацію Grub. Але перед цим ми створюємо резервну копію файлів, які за це відповідають:
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
Тепер ми відкриваємо файл 10_linux:
sudo vi /etc/grub.d/10_linux
І ми додаємо такі записи користувача та пароля (замінюючи ці слова на те, що ми вибираємо):
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
Тут користувач willy матиме пароль 'passworddewilly', і він з'являється в розділі "суперкористувачі", оскільки він єдиний, хто може отримати доступ до будь-якого пункту меню Grub, редагувати їх (натискаючи "e") або викликати режим його командного рядка (натискаючи "c").
Тепер ми генеруємо новий Grub.cfg:
grub2-mkconfig --output=/tmp/grub2.cfg
Тепер ми замінюємо файл конфігурації Grub таким, який ми створили:
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
Ось і все, ми можемо перезапуститись, і коли ми побачимо екран Grub, ми можемо натиснути клавішу "e", після чого нас запитають пароль, який ми ввели в конфігураційному файлі.
Як би це було для Debian? Знайдіть це у FromLinux: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ але це дуже застаріле