Com establir la contrasenya GRUB2 a RHEL, CentOS i Fedora Linux

GRand Unified Bootloader (GRUB) és un carregador d'arrencada predeterminat en tots els sistemes operatius semblants a Unix. Tal com vam prometre al nostre article anterior Com restablir una contrasenya d'arrel oblidada, aquí revisarem com protegir GRUB amb contrasenyes.

Com s'ha esmentat la publicació anterior, qualsevol persona pot iniciar sessió en mode d'usuari únic i pot canviar la configuració del sistema segons sigui necessari. Aquest és el gran flux de seguretat. Per tant, per evitar que aquesta persona no autoritzada accedeixi al sistema, és possible que necessitem tenir grub protegit amb contrasenya.

Aquí, veurem com evitar que els usuaris entrin al mode d'usuari únic i canvien la configuració dels sistemes que poden tenir accés directe o físic al sistema.

Genereu la contrasenya del carregador d'arrencada de GRUB

Creeu una contrasenya per a GRUB, sigueu un usuari root i obriu l'indicador d'ordres, escriviu l'ordre següent.

# grub2-setpassword 

Quan se us demani, escriviu la contrasenya de grub dues vegades i premeu Intro.

Això generarà una contrasenya del carregador d'arrencada GRUB amb hash al fitxer /boot/grub2/user.cfg i es pot veure amb l'ordre cat tal com es mostra.

# cat /boot/grub2/user.cfg

Recreeu el fitxer de configuració GRUB

Després de crear la contrasenya de GRUB, heu de tornar a crear el nou fitxer de configuració de GRUB executant l'ordre següent.

# grub2-mkconfig -o /boot/grub2/grub.cfg

L'ordre anterior establirà la contrasenya grub al fitxer de configuració. Ara, reinicieu el sistema i comproveu si la nova contrasenya de GRUB està configurada correctament.

# reboot

Prova de protecció de contrasenya de GRUB

Després de reiniciar el sistema, obtindreu la següent pantalla de GRUB, on tindreu 5 segons per trencar el procés d'arrencada normal. Així que premeu ràpidament la tecla e per trencar el procés d'arrencada.

Un cop premeu la tecla e, us demanarà que introduïu la contrasenya de GRUB tal com es mostra.

Després d'introduir el nom d'usuari i la contrasenya correctes, podeu editar els paràmetres de GRUB tal com es mostra.

Eliminació de la protecció de contrasenya de GRUB

Per eliminar la protecció amb contrasenya de GRUB del menú d'arrencada, simplement suprimiu el fitxer /boot/grub2/user.cfg.

# rm /boot/grub2/user.cfg

Així és com podem protegir GRUB amb contrasenyes. Feu-nos saber com protegiu el vostre sistema? mitjançant comentaris.