Как установить пароль GRUB2 в RHEL, CentOS и Fedora Linux
GRand Unified Bootloader (GRUB) — это загрузчик по умолчанию во всех Unix-подобных операционных системах. Как и было обещано в нашей предыдущей статье «Как сбросить забытый пароль root», здесь мы рассмотрим, как защитить GRUB с помощью паролей.
Как упоминалось ранее, любой может войти в однопользовательский режим и при необходимости изменить настройки системы. Это большой поток безопасности. Таким образом, чтобы предотвратить доступ такого неавторизованного лица к системе, нам может потребоваться защитить grub паролем.
Здесь мы увидим, как запретить пользователям переходить в однопользовательский режим и изменять настройки систем, которые могут иметь прямой или физический доступ к системе.
Создать пароль загрузчика GRUB
Создайте пароль для GRUB, будьте пользователем root и откройте командную строку, введите приведенную ниже команду.
grub2-setpassword
При появлении запроса дважды введите пароль grub и нажмите Enter.
Это создаст хешированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано.
cat /boot/grub2/user.cfg
Воссоздайте файл конфигурации GRUB.
После создания пароля GRUB вам необходимо заново создать новый файл конфигурации GRUB, выполнив следующую команду.
grub2-mkconfig -o /boot/grub2/grub.cfg
Приведенная выше команда установит пароль grub в файле конфигурации. Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.
reboot
Тестирование защиты паролем GRUB
После перезагрузки системы вы увидите следующий экран GRUB, где у вас будет 5 секунд, чтобы прервать обычный процесс загрузки. Поэтому быстро нажмите клавишу e
, чтобы прервать процесс загрузки.
Как только вы нажмете клавишу e
, вам будет предложено ввести пароль GRUB, как показано.
После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB, как показано.
Удаление защиты паролем GRUB
Чтобы удалить защиту паролем GRUB из меню загрузки, просто удалите файл /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Вот как мы можем защитить GRUB с помощью паролей. Расскажите нам, как вы защищаете свою систему? через комментарии.