установить пароль GRUB2 в RHEL, CentOS и Fedora

GRand Unified Bootloader (GRUB) – это загруз­чик по умол­ча­нию во всех Unix-подоб­ных опе­ра­ци­он­ных системах.

любой может вой­ти в одно­поль­зо­ва­тель­ский режим и при необ­хо­ди­мо­сти изме­нить настрой­ки системы.

Это боль­шая про­бле­ма безопасности.

Поэто­му, что­бы предот­вра­тить несанк­ци­о­ни­ро­ван­ный доступ к систе­ме, нам может потре­бо­вать­ся защи­та grub паролем.

Здесь мы рас­смот­рим, как предот­вра­тить вход поль­зо­ва­те­лей в одно­поль­зо­ва­тель­ский режим и изме­не­ние настро­ек систе­мы, кото­рые могут иметь пря­мой или физи­че­ский доступ к системе.

Создание пароля загрузчика GRUB

Создай­те пароль для GRUB, будь­те поль­зо­ва­те­лем root, открой­те команд­ную стро­ку и вве­ди­те сле­ду­ю­щую команду.

# grub2-setpassword

Когда появит­ся запрос, два­жды вве­ди­те пароль grub и нажми­те Enter.

В резуль­та­те будет создан хэши­ро­ван­ный пароль загруз­чи­ка GRUB в фай­ле /boot/grub2/user.cfg, кото­рый мож­но про­смот­реть с помо­щью коман­ды cat, как пока­за­но на рисунке.

# cat /boot/grub2/user.cfg

Пересоздайте файл конфигурации GRUB

После созда­ния паро­ля GRUB необ­хо­ди­мо повтор­но создать новый файл кон­фи­гу­ра­ции GRUB, выпол­нив сле­ду­ю­щую команду.

# grub2-mkconfig -o /boot/grub2/grub.cfg

При­ве­ден­ная выше коман­да уста­но­вит пароль grub в кон­фи­гу­ра­ци­он­ном файле.

Теперь пере­за­гру­зи­те систе­му и про­верь­те, пра­виль­но ли уста­нов­лен новый пароль GRUB.

# reboot

Проверка защиты паролем GRUB

После пере­за­груз­ки систе­мы вы полу­чи­те сле­ду­ю­щий экран GRUB, где у вас будет 5 секунд, что­бы пре­рвать обыч­ный про­цесс загрузки.

Поэто­му быст­ро нажми­те кла­ви­шу e, что­бы пре­рвать про­цесс загрузки.

После нажа­тия кла­ви­ши e появит­ся запрос на ввод паро­ля GRUB!

После вво­да пра­виль­но­го име­ни поль­зо­ва­те­ля и паро­ля вы може­те редак­ти­ро­вать пара­мет­ры GRUB!

Удаление парольной защиты GRUB

Что­бы снять защи­ту паро­лем GRUB с загру­зоч­но­го меню, про­сто уда­ли­те файл /boot/grub2/user.cfg.

# rm /boot/grub2/user.cfg

Вот как мы можем защи­тить GRUB с помо­щью паролей.