Поиск по сайту:

Как установить пароль GRUB2 в RHEL, CentOS и Fedora Linux

GRand Unified Bootloader (GRUB) — это загрузчик по умолчанию во всех Unix-подобных операционных системах. Как и было обещано в нашей предыдущей статье «Как сбросить забытый пароль root», здесь мы рассмотрим, как защитить GRUB с помощью паролей.

Как упоминалось ранее, любой может войти в однопользовательский режим и при необходимости изменить настройки системы. Это большой поток безопасности. Таким образом, чтобы предотвратить доступ такого неавторизованного лица к системе, нам может потребоваться защитить grub паролем.

Здесь мы увидим, как запретить пользователям переходить в однопользовательский режим и изменять настройки систем, которые могут иметь прямой или физический доступ к системе.

Создать пароль загрузчика GRUB

Создайте пароль для GRUB, будьте пользователем root и откройте командную строку, введите приведенную ниже команду.

grub2-setpassword

При появлении запроса дважды введите пароль grub и нажмите Enter.

Это создаст хешированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано.

cat /boot/grub2/user.cfg

Воссоздайте файл конфигурации GRUB.

После создания пароля GRUB вам необходимо заново создать новый файл конфигурации GRUB, выполнив следующую команду.

grub2-mkconfig -o /boot/grub2/grub.cfg

Приведенная выше команда установит пароль grub в файле конфигурации. Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.

reboot

Тестирование защиты паролем GRUB

После перезагрузки системы вы увидите следующий экран GRUB, где у вас будет 5 секунд, чтобы прервать обычный процесс загрузки. Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.

Как только вы нажмете клавишу e, вам будет предложено ввести пароль GRUB, как показано.

После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB, как показано.

Удаление защиты паролем GRUB

Чтобы удалить защиту паролем GRUB из меню загрузки, просто удалите файл /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Вот как мы можем защитить GRUB с помощью паролей. Расскажите нам, как вы защищаете свою систему? через комментарии.