🐧 Как установить пароль GRUB2 в RHEL, CentOS и Fedora Linux

Мануал

GRand Unified Bootloader (GRUB) – это загрузчик по умолчанию во всех Unix-подобных операционных системах.

Как уже говорилось в предыдущей статье, любой может войти в однопользовательский режим и при необходимости изменить настройки системы.

Это большая проблема безопасности.

Поэтому, чтобы предотвратить несанкционированный доступ к системе, нам может потребоваться защита grub паролем.

Здесь мы рассмотрим, как предотвратить вход пользователей в однопользовательский режим и изменение настроек системы, которые могут иметь прямой или физический доступ к системе.

Создание пароля загрузчика GRUB

Создайте пароль для GRUB, будьте пользователем root, откройте командную строку и введите следующую команду.

# grub2-setpassword 

Когда появится запрос, дважды введите пароль grub и нажмите Enter.

В результате будет создан хэшированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано на рисунке.

# cat /boot/grub2/user.cfg

Пересоздайте файл конфигурации GRUB

После создания пароля GRUB необходимо повторно создать новый файл конфигурации GRUB, выполнив следующую команду.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Приведенная выше команда установит пароль grub в конфигурационном файле.

Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.

# reboot

Проверка защиты паролем GRUB

После перезагрузки системы вы получите следующий экран GRUB, где у вас будет 5 секунд, чтобы прервать обычный процесс загрузки.

Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.

После нажатия клавиши e появится запрос на ввод пароля GRUB!

После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB!

Удаление парольной защиты GRUB

Чтобы снять защиту паролем GRUB с загрузочного меню, просто удалите файл /boot/grub2/user.cfg.

# rm /boot/grub2/user.cfg

Вот как мы можем защитить GRUB с помощью паролей.

Сообщите нам, как вы защищаете свою систему, в комментариях.

Добавить комментарий