ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Как защитить Grub2 Bootloader паролем в RHEL/CentOS 7

GRUB расшифровывается как Grand Unified Bootloader, загрузчик по умолчанию для всех Linux и Unix подобных операционных систем. Впервые он был изобретен сэром Эриком Стефан Болейн в 1995 году. GRUB2 bootloader используется для загрузки ядра, а затем ядро загружает операционную систему, короче GRUB является модуль, который используется для запуска операционной системы.

Версии GRUB являются GRUB и GRUB2 bootloader и есть некоторые изменения, сделанные в последней версии GRUB (т.е. GRUB2 Bootloader), как в GRUB основной конфигурационный файл был “grub.conf “, но в GRUB2 загрузчиком является”grub.cfg “. В GRUB2 число жестких дисков начинается с 1 , а было с 0 в прошлой версии GRUB и так далее. RHEL/CentOS 7 поставляется с GRUB2 Bootloader.

Выполните шаги, чтобы защитить Grub2 Bootloader с паролем:

Шаг: 1 Генерация шифрованного пароля

Сначала мы должны сгенерировать зашифрованный пароль с помощью команды Grub2-mkpasswd-PBKDF2 . После выполнения команды он попросит ввести пароль, так что здесь вы ввести пароль, который вы хотите установить, чтобы защитить Grub2 Bootloader.

Примечание:  Ниже сгенерированный зашифрованный пароль будет выделен синим цветом.

# grub2-mkpasswd-pbkdf2     # Use this command to Generate Encrypted Password
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.FECBECE234528AAC47780D5B3C2A24E099DA822F6C9432407EE4A0B66EF5A691774C86E21CB6D9C19CFE96353E34475228286E25A6F12A42758B087F18D5D0F9.6C84C084FA82EEB9E9A239B752F76898C2667FB4FAB8F300A12353E1291DDA3D85F664F1CC546DFC17EB1F47765276078C3EA070F1F3B4EDCAB1F9629644CD81

Теперь у нас есть зашифрованный пароль, который мы должны установить на основной конфигурационный файл GRUB2 Bootloader: grub.cfg . Но рекомендуется, не редактировать конфигурационный файл boot.cfg напрямую, мы должны скопировать зашифрованный пароль в пользовательском меню GRUB2 т.е. в 40_custom , который находится в /etc/grub.d/. См ниже вывод.

# ls /etc/grub.d/
00_header  10_linux      20_ppc_terminfo  40_custom  README
00_tuned   20_linux_xen  30_os-prober     41_custom

Шаг: 2 Установите пароль на GRUB2 в главном конфигурационном файле

Поэтому, прежде чем редактировать файл меню 40_custom мы рекомендуем вам сделать резервную копию с помощью следующей команды.

# cp /etc/grub.d/40_custom /etc/grub.d/40_custom.backup

Теперь необходимо отредактировать файл с помощью следующей команды и введите строки, показанные ниже, которого выделены синим цветом.

# nano /etc/grub.d/40_custom   # Edit the GRUB Custom Menu
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.FECBECE234528AAC47780D5B3C2A24E099DA822F6C9432407EE4A0B66EF5A691774C86E21CB6D9C19CFE96353E34475228286E25A6F12A42758B087F18D5D0F9.6C84C084FA82EEB9E9A239B752F76898C2667FB4FAB8F300A12353E1291DDA3D85F664F1CC546DFC17EB1F47765276078C3EA070F1F3B4EDCAB1F9629644CD81

Шаг: 3 Обновление файла grub.cfg

Теперь мы должны обновить файл grub.cfg с помощью команды Grub2-mkconfig, но перед этим давайте возьмем резервную копию файла grub.cfg.

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.backup

Выполните следующую команду для обновления файл grub.cfg.

# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-7c6e54925d804adcae1a4e795e596226
Found initrd image: /boot/initramfs-0-rescue-7c6e54925d804adcae1a4e795e596226.img
done

После обновления основного конфигурационного файла GRUB2 bootloader зашифрованный пароль будет установлен в файле grub.cfg, мы можем проверить это открыть файл с помощью команд cat или less.

Проверка зашифрованного пароля в файле grub.cfg

Как мы видим на снимке выше, пароль есть в файле grub.cfg в секции 40_custom.

Мы закончили со всей необходимой конфигурацией, Теперь просто перезагрузите систему, чтобы проверить, защищен паролем GRUB Bootloader или нет.

# reboot   # Restart the System

После перезагрузки система прервет нормальный процесс загрузки, нажмите пробел и выберите в меню GRUB, как выделены синим цветом на снимке ниже, а затем нажмите е  для редактирования GRUB.

Редактирование меню GRUB

Теперь он попросит имя пользователя и пароль, как показано на рисунке ниже, так что здесь нужно всего лишь ввести имя пользователя как root и пароль, которые мы установили на шаге: 1.

Введите пароль GRUB2

Таким образом, после успешной аутентификации мы смогли отредактировать Grub2 Bootloader, как показано на снимке ниже.

GRUB2 Edited после аутентификации

Это, как мы можем защитить Grub2 Bootloader с паролем.

Если вы нашли эту статью полезной, поделитесь ею в соц сетях или если у вас есть какие-либо вопросы, то прокомментируйте в комментариях ниже поста.

Exit mobile version