Hvernig á að stilla GRUB2 lykilorð í RHEL, CentOS og Fedora Linux


GRand Unified Bootloader (GRUB) er sjálfgefinn ræsiforriti í öllum Unix-líkum stýrikerfum. Eins og lofað var í fyrri greininni okkar „Hvernig á að endurstilla gleymt rót lykilorð“, hér ætlum við að fara yfir hvernig á að vernda GRUB með lykilorðum.

Eins og áður hefur komið fram getur hver sem er skráð sig inn í einn notendaham og getur breytt kerfisstillingum eftir þörfum. Þetta er stóra öryggisflæðið. Svo, til að koma í veg fyrir að slíkur óviðkomandi einstaklingur fái aðgang að kerfinu, gætum við þurft að hafa grub með lykilorði varið.

Hér munum við sjá hvernig á að koma í veg fyrir að notendur fari í einn notendaham og breyta stillingum kerfa sem kunna að hafa beinan eða líkamlegan aðgang að kerfinu.

Búðu til GRUB Bootloader lykilorð

Búðu til lykilorð fyrir GRUB, vertu rótnotandi og opnaðu skipanalínuna, sláðu inn skipunina hér að neðan.

# grub2-setpassword 

Þegar beðið er um það skaltu slá inn grub lykilorð tvisvar og ýta á enter.

Þetta mun búa til hashed GRUB ræsiforritalykilorð í skránni /boot/grub2/user.cfg og hægt er að skoða það með cat skipuninni eins og sýnt er.

# cat /boot/grub2/user.cfg

Endurbúið GRUB stillingarskrána

Eftir að hafa búið til GRUB lykilorðið þarftu að búa til nýju GRUB stillingarskrána aftur með því að keyra eftirfarandi skipun.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Ofangreind skipun mun setja grub lykilorðið í stillingarskránni. Nú skaltu endurræsa kerfið og athuga hvort nýja GRUB lykilorðið sé rétt stillt.

# reboot

Prófar GRUB lykilorðavernd

Eftir að kerfið er endurræst muntu fá eftirfarandi GRUB skjá, þar sem þú munt fá 5 sekúndur til að brjóta venjulegt ræsingarferli. Svo ýttu fljótt á e takkann til að rjúfa ræsingarferlið.

Þegar þú ýtir á e takkann mun hann biðja þig um að slá inn GRUB lykilorðið eins og sýnt er.

Eftir að hafa slegið inn rétt notandanafn og lykilorð geturðu breytt GRUB breytum eins og sýnt er.

Fjarlægir GRUB lykilorðavernd

Til að fjarlægja GRUB lykilorðsvernd úr ræsivalmyndinni skaltu einfaldlega eyða skránni /boot/grub2/user.cfg.

# rm /boot/grub2/user.cfg

Svona getum við verndað GRUB með lykilorðum. Láttu okkur vita hvernig tryggir þú kerfið þitt? í gegnum athugasemdir.