Jak nastavit heslo GRUB2 v RHEL, CentOS a Fedora Linux
GRand Unified Bootloader (GRUB) je výchozí zavaděč ve všech operačních systémech podobných Unixu. Jak jsme slíbili v našem dřívějším článku „Jak resetovat zapomenuté heslo uživatele root“, zde se podíváme na to, jak chránit GRUB pomocí hesel.
Jak již bylo zmíněno v předchozím příspěvku, kdokoli se může přihlásit do režimu pro jednoho uživatele a může podle potřeby měnit nastavení systému. Toto je velký bezpečnostní tok. Abychom takovým neoprávněným osobám zabránili v přístupu do systému, můžeme vyžadovat, aby byl grub chráněn heslem.
Zde uvidíme, jak zabránit uživatelům ve vstupu do režimu jednoho uživatele a změně nastavení systémů, které mohou mít přímý nebo fyzický přístup k systému.
Vygenerujte heslo pro bootloader GRUB
Vytvořte heslo pro GRUB, buďte root, otevřete příkazový řádek a zadejte níže uvedený příkaz.
grub2-setpassword
Po zobrazení výzvy zadejte dvakrát heslo grub a stiskněte klávesu Enter.
Toto vygeneruje heslo zavaděče GRUB v souboru /boot/grub2/user.cfg a lze jej zobrazit pomocí příkazu cat, jak je znázorněno.
cat /boot/grub2/user.cfg
Znovu vytvořte konfigurační soubor GRUB
Po vytvoření hesla GRUB musíte znovu vytvořit nový konfigurační soubor GRUB spuštěním následujícího příkazu.
grub2-mkconfig -o /boot/grub2/grub.cfg
Výše uvedený příkaz nastaví heslo grub v konfiguračním souboru. Nyní restartujte systém a zkontrolujte, zda je nové heslo GRUB správně nastaveno.
reboot
Testování ochrany heslem GRUB
Po restartu systému se zobrazí následující obrazovka GRUB, kde budete mít 5 sekund na přerušení normálního bootovacího procesu. Takže rychle stiskněte klávesu e
, abyste přerušili proces spouštění.
Jakmile stisknete klávesu e
, budete vyzváni k zadání hesla GRUB, jak je uvedeno na obrázku.
Po zadání správného uživatelského jména a hesla můžete upravit parametry GRUB podle obrázku.
Odebírání ochrany heslem GRUB
Chcete-li odstranit GRUB chráněný heslem ze spouštěcí nabídky, jednoduše smažte soubor /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Takto můžeme chránit GRUB pomocí hesel. Dejte nám vědět, jak zabezpečujete svůj systém? prostřednictvím komentářů.