Cara Menetapkan Kata Laluan Grub2 di RHEL, CentOS dan Fedora Linux
- 4338
- 1026
- Chris Little I
Grand Unified Bootloader (Grub) adalah bootloader lalai dalam semua sistem operasi seperti Unix. Seperti yang dijanjikan dalam artikel kami yang terdahulu "Bagaimana untuk menetapkan semula kata laluan root yang dilupakan", di sini kita akan mengkaji bagaimana untuk melindungi Grub dengan kata laluan.
Seperti yang disebutkan sebelumnya, sesiapa sahaja boleh log masuk ke mod pengguna tunggal dan boleh mengubah tetapan sistem seperti yang diperlukan. Ini adalah aliran keselamatan yang besar. Oleh itu, untuk mengelakkan orang yang tidak dibenarkan untuk mengakses sistem yang mungkin kita perlukan untuk dilindungi kata laluan.
Di sini, kita akan melihat bagaimana untuk menghalang pengguna memasuki mod pengguna tunggal dan mengubah tetapan sistem yang mungkin mempunyai akses langsung atau fizikal ke sistem.
Menjana kata laluan bootloader grub
Buat kata laluan untuk Grub, menjadi akar pengguna, dan buka arahan arahan, taipkan arahan di bawah.
# grub2-setword
Apabila jenis diminta kata laluan grub Dua kali dan tekan Enter.
Menjana kata laluan grub Ini akan menghasilkan kata laluan bootloader grub hashed dalam fail /boot/grub2/pengguna.cfg fail dan boleh dilihat menggunakan arahan kucing seperti yang ditunjukkan.
# kucing/boot/grub2/pengguna.cfg
Kata laluan bootloader grub Buat semula fail konfigurasi grub
Setelah membuat kata laluan grub, anda perlu membuat semula yang baru Grub fail konfigurasi dengan menjalankan arahan berikut.
# grub2 -mkconfig -o/boot/grub2/grub.cfg
Buat konfigurasi grub Perintah di atas akan menetapkan kata laluan grub dalam fail konfigurasi. Sekarang, reboot sistem dan periksa sama ada kata laluan grub baru ditetapkan dengan betul.
# reboot
Menguji perlindungan kata laluan grub
Selepas sistem anda dimulakan semula, anda akan mendapat skrin grub berikut, di mana anda akan mendapat 5 saat untuk memecahkan proses boot biasa. Begitu cepat tekan e Kunci untuk melanggar proses boot.
Menu Grub Sebaik sahaja anda menekan e Kunci ia akan meminta anda memasukkan kata laluan grub seperti yang ditunjukkan.
Kata laluan grub Setelah memasukkan nama pengguna dan kata laluan yang betul, anda boleh mengedit Grub parameter seperti yang ditunjukkan.
Edit konfigurasi grub Mengeluarkan perlindungan kata laluan grub
Untuk mengeluarkan Grub terlindung kata laluan dari menu boot, Cukup padamkan fail /boot/grub2/pengguna.cfg.
# rm/boot/grub2/pengguna.cfg
Keluarkan kata laluan grub Inilah cara kita dapat melindungi Grub dengan kata laluan. Beritahu kami bagaimana anda menjamin sistem anda? melalui komen.
- « Pasang Lighttpd dengan PHP dan Mariadb di Rocky/Almalinux
- 30 Perintah Linux Berguna untuk Pentadbir Sistem »