Vyhledávání na webu

Jak nastavit heslo GRUB2 v RHEL, CentOS a Fedora Linux

GRand Unified Bootloader (GRUB) je výchozí zavaděč ve všech operačních systémech podobných Unixu. Jak jsme slíbili v našem dřívějším článku „Jak resetovat zapomenuté heslo uživatele root“, zde se podíváme na to, jak chránit GRUB pomocí hesel.

Jak již bylo zmíněno v předchozím příspěvku, kdokoli se může přihlásit do režimu pro jednoho uživatele a může podle potřeby měnit nastavení systému. Toto je velký bezpečnostní tok. Abychom takovým neoprávněným osobám zabránili v přístupu do systému, můžeme vyžadovat, aby byl grub chráněn heslem.

Zde uvidíme, jak zabránit uživatelům ve vstupu do režimu jednoho uživatele a změně nastavení systémů, které mohou mít přímý nebo fyzický přístup k systému.

Vygenerujte heslo pro bootloader GRUB

Vytvořte heslo pro GRUB, buďte root, otevřete příkazový řádek a zadejte níže uvedený příkaz.

grub2-setpassword

Po zobrazení výzvy zadejte dvakrát heslo grub a stiskněte klávesu Enter.

Toto vygeneruje heslo zavaděče GRUB v souboru /boot/grub2/user.cfg a lze jej zobrazit pomocí příkazu cat, jak je znázorněno.

cat /boot/grub2/user.cfg

Znovu vytvořte konfigurační soubor GRUB

Po vytvoření hesla GRUB musíte znovu vytvořit nový konfigurační soubor GRUB spuštěním následujícího příkazu.

grub2-mkconfig -o /boot/grub2/grub.cfg

Výše uvedený příkaz nastaví heslo grub v konfiguračním souboru. Nyní restartujte systém a zkontrolujte, zda je nové heslo GRUB správně nastaveno.

reboot

Testování ochrany heslem GRUB

Po restartu systému se zobrazí následující obrazovka GRUB, kde budete mít 5 sekund na přerušení normálního bootovacího procesu. Takže rychle stiskněte klávesu e, abyste přerušili proces spouštění.

Jakmile stisknete klávesu e, budete vyzváni k zadání hesla GRUB, jak je uvedeno na obrázku.

Po zadání správného uživatelského jména a hesla můžete upravit parametry GRUB podle obrázku.

Odebírání ochrany heslem GRUB

Chcete-li odstranit GRUB chráněný heslem ze spouštěcí nabídky, jednoduše smažte soubor /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Takto můžeme chránit GRUB pomocí hesel. Dejte nám vědět, jak zabezpečujete svůj systém? prostřednictvím komentářů.