A GRUB2 jelszó beállítása RHEL, CentOS és Fedora Linux rendszerben
A GRand Unified Bootloader (GRUB) egy alapértelmezett rendszerbetöltő minden Unix-szerű operációs rendszerben. Ahogy azt korábbi cikkünkben ígértük, „Hogyan állítsunk vissza egy elfelejtett root jelszót”, itt áttekintjük, hogyan védhetjük meg a GRUBot jelszavakkal.
A korábbi bejegyzéseknek megfelelően bárki bejelentkezhet egyfelhasználós módba, és szükség szerint módosíthatja a rendszerbeállításokat. Ez a nagy biztonsági áramlás. Ezért, hogy megakadályozzuk, hogy az illetéktelen személyek hozzáférjenek a rendszerhez, megkövetelhetjük, hogy a grub jelszóval védett legyen.
Itt látni fogjuk, hogyan akadályozhatjuk meg, hogy a felhasználók egyfelhasználós módba lépjenek, és módosítsák azon rendszerek beállításait, amelyek közvetlen vagy fizikai hozzáféréssel rendelkeznek a rendszerhez.
GRUB Bootloader jelszó generálása
Hozzon létre egy jelszót a GRUB számára, legyen root felhasználó, és nyissa meg a parancssort, írja be az alábbi parancsot.
grub2-setpassword
Amikor a rendszer kéri, írja be kétszer a grub jelszót, majd nyomja meg az Enter billentyűt.
Ez létrehoz egy kivonatolt GRUB rendszerbetöltő jelszót a /boot/grub2/user.cfg fájlban, és megtekinthető a cat paranccsal az ábrán látható módon.
cat /boot/grub2/user.cfg
Hozza létre újra a GRUB konfigurációs fájlt
A GRUB-jelszó létrehozása után újra létre kell hoznia az új GRUB konfigurációs fájlt a következő parancs futtatásával.
grub2-mkconfig -o /boot/grub2/grub.cfg
A fenti parancs beállítja a grub jelszót a konfigurációs fájlban. Most indítsa újra a rendszert, és ellenőrizze, hogy az új GRUB-jelszó megfelelően van-e beállítva.
reboot
A GRUB jelszavas védelem tesztelése
A rendszer újraindítása után a következő GRUB képernyő jelenik meg, ahol 5 másodpercet kap a normál rendszerindítási folyamat megszakításához. Tehát gyorsan nyomja meg az e
billentyűt a rendszerindítási folyamat megszakításához.
Miután megnyomta az e
billentyűt, a képen látható módon be kell írnia a GRUB jelszót.
A megfelelő felhasználónév és jelszó megadása után a képen látható módon szerkesztheti a GRUB paramétereket.
A GRUB jelszavas védelem eltávolítása
A GRUB jelszóval védett rendszerindítási menüből való eltávolításához egyszerűen törölje a /boot/grub2/user.cfg fájlt.
rm /boot/grub2/user.cfg
Így tudjuk jelszavakkal megvédeni a GRUB-ot. Ossza meg velünk, hogyan védi rendszerét? hozzászólásokon keresztül.