Hvordan sette GRUB2-passord i RHEL, CentOS og Fedora Linux

GRand Unified Bootloader (GRUB) er en standard bootloader i alle Unix-lignende operativsystemer. Som lovet i vår tidligere artikkel "Hvordan tilbakestille et glemt root-passord", her skal vi se på hvordan du beskytter GRUB med passord.

Som nevnt tidligere innlegg, kan hvem som helst logge inn i enkeltbrukermodus og kan endre systeminnstillinger etter behov. Dette er den store sikkerhetsstrømmen. Så for å hindre en slik uautorisert person å få tilgang til systemet, kan vi kreve å ha grub med passordbeskyttet.

Her skal vi se hvordan du forhindrer brukere i å gå inn i enkeltbrukermodus og endre innstillingene for systemer som kan ha direkte eller fysisk tilgang til systemet.

Generer GRUB Bootloader-passord

Opprett et passord for GRUB, vær en root-bruker, og åpne ledeteksten, skriv inn kommandoen nedenfor.

grub2-setpassword 

Når du blir bedt om det, skriv inn grub-passord to ganger og trykk på enter.

Dette vil generere et hashet-passord for GRUB-oppstartslaster i filen /boot/grub2/user.cfg og kan vises ved hjelp av cat-kommandoen som vist.

cat /boot/grub2/user.cfg

Gjenskap GRUB-konfigurasjonsfilen

Etter å ha opprettet GRUB-passordet, må du gjenopprette den nye GRUB-konfigurasjonsfilen ved å kjøre følgende kommando.

grub2-mkconfig -o /boot/grub2/grub.cfg

Kommandoen ovenfor vil sette grub-passordet i konfigurasjonsfilen. Start nå systemet på nytt og sjekk om det nye GRUB-passordet er riktig satt.

reboot

Tester GRUB passordbeskyttelse

Etter at systemet har startet på nytt, vil du få følgende GRUB-skjermbilde, hvor du vil få 5 sekunder på deg til å bryte den normale oppstartsprosessen. Så trykk raskt på e-tasten for å bryte oppstartsprosessen.

Når du trykker på e-tasten vil den be deg om å skrive inn GRUB-passordet som vist.

Etter å ha skrevet inn riktig brukernavn og passord, kan du redigere GRUB-parametere som vist.

Fjerner GRUB passordbeskyttelse

For å fjerne GRUB passordbeskyttelse fra oppstartsmenyen, slett filen /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Slik kan vi beskytte GRUB med passord. Fortell oss hvordan du sikrer systemet ditt? via kommentarer.