Weboldal keresés

A GRUB2 jelszó beállítása RHEL, CentOS és Fedora Linux rendszerben

A GRand Unified Bootloader (GRUB) egy alapértelmezett rendszerbetöltő minden Unix-szerű operációs rendszerben. Ahogy azt korábbi cikkünkben ígértük, „Hogyan állítsunk vissza egy elfelejtett root jelszót”, itt áttekintjük, hogyan védhetjük meg a GRUBot jelszavakkal.

A korábbi bejegyzéseknek megfelelően bárki bejelentkezhet egyfelhasználós módba, és szükség szerint módosíthatja a rendszerbeállításokat. Ez a nagy biztonsági áramlás. Ezért, hogy megakadályozzuk, hogy az illetéktelen személyek hozzáférjenek a rendszerhez, megkövetelhetjük, hogy a grub jelszóval védett legyen.

Itt látni fogjuk, hogyan akadályozhatjuk meg, hogy a felhasználók egyfelhasználós módba lépjenek, és módosítsák azon rendszerek beállításait, amelyek közvetlen vagy fizikai hozzáféréssel rendelkeznek a rendszerhez.

GRUB Bootloader jelszó generálása

Hozzon létre egy jelszót a GRUB számára, legyen root felhasználó, és nyissa meg a parancssort, írja be az alábbi parancsot.

grub2-setpassword

Amikor a rendszer kéri, írja be kétszer a grub jelszót, majd nyomja meg az Enter billentyűt.

Ez létrehoz egy kivonatolt GRUB rendszerbetöltő jelszót a /boot/grub2/user.cfg fájlban, és megtekinthető a cat paranccsal az ábrán látható módon.

cat /boot/grub2/user.cfg

Hozza létre újra a GRUB konfigurációs fájlt

A GRUB-jelszó létrehozása után újra létre kell hoznia az új GRUB konfigurációs fájlt a következő parancs futtatásával.

grub2-mkconfig -o /boot/grub2/grub.cfg

A fenti parancs beállítja a grub jelszót a konfigurációs fájlban. Most indítsa újra a rendszert, és ellenőrizze, hogy az új GRUB-jelszó megfelelően van-e beállítva.

reboot

A GRUB jelszavas védelem tesztelése

A rendszer újraindítása után a következő GRUB képernyő jelenik meg, ahol 5 másodpercet kap a normál rendszerindítási folyamat megszakításához. Tehát gyorsan nyomja meg az e billentyűt a rendszerindítási folyamat megszakításához.

Miután megnyomta az e billentyűt, a képen látható módon be kell írnia a GRUB jelszót.

A megfelelő felhasználónév és jelszó megadása után a képen látható módon szerkesztheti a GRUB paramétereket.

A GRUB jelszavas védelem eltávolítása

A GRUB jelszóval védett rendszerindítási menüből való eltávolításához egyszerűen törölje a /boot/grub2/user.cfg fájlt.

rm /boot/grub2/user.cfg

Így tudjuk jelszavakkal megvédeni a GRUB-ot. Ossza meg velünk, hogyan védi rendszerét? hozzászólásokon keresztül.