Настоящая тяжесть невидима. Истинная сила неощутима (Авессалом Подводный).

Как защитить Grub2 Bootloader паролем в RHEL/CentOS 7

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 29 января 2017

Редактирование меню GRUB
GRUB расшифровывается как Grand Unified Bootloader, загрузчик по умолчанию для всех Linux и Unix подобных операционных систем. Впервые он был изобретен сэром Эриком Стефан Болейн в 1995 году. GRUB2 bootloader используется для загрузки ядра, а затем ядро загружает операционную систему, короче GRUB является модуль, который используется для запуска операционной системы.

Версии GRUB являются GRUB и GRUB2 bootloader и есть некоторые изменения, сделанные в последней версии GRUB (т.е. GRUB2 Bootloader), как в GRUB основной конфигурационный файл был “grub.conf “, но в GRUB2 загрузчиком является”grub.cfg “. В GRUB2 число жестких дисков начинается с 1 , а было с 0 в прошлой версии GRUB и так далее. RHEL/CentOS 7 поставляется с GRUB2 Bootloader.

Выполните шаги, чтобы защитить Grub2 Bootloader с паролем:

Шаг: 1 Генерация шифрованного пароля

Сначала мы должны сгенерировать зашифрованный пароль с помощью команды Grub2-mkpasswd-PBKDF2 . После выполнения команды он попросит ввести пароль, так что здесь вы ввести пароль, который вы хотите установить, чтобы защитить Grub2 Bootloader.

Примечание:  Ниже сгенерированный зашифрованный пароль будет выделен синим цветом.

Теперь у нас есть зашифрованный пароль, который мы должны установить на основной конфигурационный файл GRUB2 Bootloader: grub.cfg . Но рекомендуется, не редактировать конфигурационный файл boot.cfg напрямую, мы должны скопировать зашифрованный пароль в пользовательском меню GRUB2 т.е. в 40_custom , который находится в /etc/grub.d/. См ниже вывод.

Шаг: 2 Установите пароль на GRUB2 в главном конфигурационном файле

Поэтому, прежде чем редактировать файл меню 40_custom мы рекомендуем вам сделать резервную копию с помощью следующей команды.

Теперь необходимо отредактировать файл с помощью следующей команды и введите строки, показанные ниже, которого выделены синим цветом.

Шаг: 3 Обновление файла grub.cfg

Теперь мы должны обновить файл grub.cfg с помощью команды Grub2-mkconfig, но перед этим давайте возьмем резервную копию файла grub.cfg.

Выполните следующую команду для обновления файл grub.cfg.

После обновления основного конфигурационного файла GRUB2 bootloader зашифрованный пароль будет установлен в файле grub.cfg, мы можем проверить это открыть файл с помощью команд cat или less.

Проверка зашифрованного пароля в файле grub.cfg

Как мы видим на снимке выше, пароль есть в файле grub.cfg в секции 40_custom.

Мы закончили со всей необходимой конфигурацией, Теперь просто перезагрузите систему, чтобы проверить, защищен паролем GRUB Bootloader или нет.

После перезагрузки система прервет нормальный процесс загрузки, нажмите пробел и выберите в меню GRUB, как выделены синим цветом на снимке ниже, а затем нажмите е  для редактирования GRUB.

Редактирование меню GRUB

Теперь он попросит имя пользователя и пароль, как показано на рисунке ниже, так что здесь нужно всего лишь ввести имя пользователя как root и пароль, которые мы установили на шаге: 1.

Введите пароль GRUB2

Таким образом, после успешной аутентификации мы смогли отредактировать Grub2 Bootloader, как показано на снимке ниже.

GRUB2 Edited после аутентификации

Это, как мы можем защитить Grub2 Bootloader с паролем.

Если вы нашли эту статью полезной, поделитесь ею в соц сетях или если у вас есть какие-либо вопросы, то прокомментируйте в комментариях ниже поста.


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close