使用用户名和密码(文本)保护Grub2版本

红帽企业版Linux 7

rub2 是的改进版本 蛴螬 (GNU Grand Unified Bootloader),由于Yoshinori Okuji的发展而于1999年问世的Linux Bootloader,其思想是自LILO以来使用现代工具为企鹅操作系统提供支持,尽管极其稳定和安全,但它并没有为未来提供了许多可能性。 因此, Grub2是我们计算机性能和安全性的基本组成部分,因此了解如何照顾谁,如何以及何时访问它非常重要。

我们的许多读者肯定会知道, rub2 可以通过以下方式来保护它:我们只能通过输入用户名和密码来访问其选项,这当然不是绝对不可侵犯的,但至少可以为我们提供一定的安全性,并且会给那些试图在未经许可的情况下尝试访问的人带来延迟Linux引导加载程序。 在这篇文章中,我们将看到 如何使用用户名和密码(文本)保护Grub2.

的程序 确保单用户模式以及紧急情况和救援,这将在Ret Hat Enterprise Linux,Fedora或CentOS 7中为我们提供帮助,并且只需执行几个步骤即可,如下所示:

首先,我们将以管理员身份登录(或者使用'su'命令提高特权),因为我们将编辑Grub配置。 但在此之前,我们创建负责该文件的文件的备份副本:

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original
cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original

现在我们打开10_linux文件:

sudo vi /etc/grub.d/10_linux

然后,我们添加以下用户和密码条目(将这些单词替换为我们选择的内容):

cat << EOF
set superusers="willy" password willy contraseñadewilly
EOF

用户willy在这里将拥有密码 'passworddewilly',它之所以出现在“超级用户”部分中,是因为它是唯一可以访问任何Grub菜单项,对其进行编辑(按“ e”)或调用其命令行模式(按“ c”)的人。

现在我们生成新的Grub.cfg:

grub2-mkconfig --output=/tmp/grub2.cfg

现在,我们用创建的这个文件替换Grub配置文件:

mv /tmp/grub2.cfg /boot/grub2/grub.cfg

就是这样,我们可以重新启动,当我们看到Grub屏幕时,我们可以按'e',然后将要求我们输入在配置文件中输入的密码。


发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   艾米亚

    Debian会怎么样? 从FromLinux查找: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ 但这是很过时的