Kuinka asettaa GRUB2-salasana RHEL-, CentOS- ja Fedora Linuxissa
GRand Unified Bootloader (GRUB) on oletuskäynnistyslatain kaikissa Unix-tyyppisissä käyttöjärjestelmissä. Kuten lupasimme aikaisemmassa artikkelissamme "Unohtuneen pääkäyttäjän salasanan palauttaminen", tässä aiomme tarkastella, kuinka GRUB suojataan salasanoilla.
Kuten aiemmin mainittiin, kuka tahansa voi kirjautua sisään yhden käyttäjän tilaan ja muuttaa järjestelmäasetuksia tarpeen mukaan. Tämä on suuri turvallisuusvirta. Jotta tällaiset luvattomat henkilöt eivät pääse järjestelmään, saatamme vaatia, että grub on suojattu salasanalla.
Täällä näemme, kuinka estää käyttäjiä siirtymästä yhden käyttäjän tilaan ja muuttamasta järjestelmien asetuksia, joilla voi olla suora tai fyysinen pääsy järjestelmään.
Luo GRUB Bootloader -salasana
Luo salasana GRUB:lle, ole root-käyttäjä ja avaa komentokehote, kirjoita alla oleva komento.
grub2-setpassword
Kirjoita pyydettäessä grub-salasana kahdesti ja paina Enter.
Tämä luo hajautetun GRUB-käynnistyslataimen salasanan /boot/grub2/user.cfg-tiedostoon, ja sitä voidaan tarkastella cat-komennolla kuvan mukaisesti.
cat /boot/grub2/user.cfg
Luo GRUB-määritystiedosto uudelleen
Kun olet luonut GRUB-salasanan, sinun on luotava uusi GRUB-määritystiedosto uudelleen suorittamalla seuraava komento.
grub2-mkconfig -o /boot/grub2/grub.cfg
Yllä oleva komento asettaa grub-salasanan asetustiedostoon. Käynnistä nyt järjestelmä uudelleen ja tarkista, onko uusi GRUB-salasana asetettu oikein.
reboot
Testataan GRUB-salasanasuojausta
Kun järjestelmä on käynnistetty uudelleen, saat seuraavan GRUB-näytön, jossa sinulla on 5 sekuntia normaalin käynnistysprosessin katkaisemiseen. Joten paina nopeasti e-näppäintä katkaistaksesi käynnistysprosessin.
Kun painat e-näppäintä, sinua pyydetään syöttämään GRUB-salasana kuvan mukaisesti.
Kun olet antanut oikean käyttäjätunnuksen ja salasanan, voit muokata GRUB-parametreja kuvan osoittamalla tavalla.
GRUB-salasanasuojauksen poistaminen
Poista GRUB salasanasuojaus käynnistysvalikosta poistamalla tiedosto /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Näin voimme suojata GRUBin salasanoilla. Kerro meille, kuinka suojaat järjestelmäsi? kommenttien kautta.