Thank you for reading this post, don't forget to subscribe!
GRand Unified Bootloader (GRUB) – это загрузчик по умолчанию во всех Unix-подобных операционных системах.
любой может войти в однопользовательский режим и при необходимости изменить настройки системы.
Это большая проблема безопасности.
Поэтому, чтобы предотвратить несанкционированный доступ к системе, нам может потребоваться защита grub паролем.
Здесь мы рассмотрим, как предотвратить вход пользователей в однопользовательский режим и изменение настроек системы, которые могут иметь прямой или физический доступ к системе.
Создание пароля загрузчика GRUB
Создайте пароль для GRUB, будьте пользователем root, откройте командную строку и введите следующую команду.
# grub2-setpassword
Когда появится запрос, дважды введите пароль grub и нажмите Enter.
В результате будет создан хэшированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано на рисунке.
# cat /boot/grub2/user.cfg
Пересоздайте файл конфигурации GRUB
После создания пароля GRUB необходимо повторно создать новый файл конфигурации GRUB, выполнив следующую команду.
# grub2-mkconfig -o /boot/grub2/grub.cfg
Приведенная выше команда установит пароль grub в конфигурационном файле.
Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.
# reboot
Проверка защиты паролем GRUB
После перезагрузки системы вы получите следующий экран GRUB, где у вас будет 5 секунд, чтобы прервать обычный процесс загрузки.
Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.
После нажатия клавиши e появится запрос на ввод пароля GRUB!
После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB!
Удаление парольной защиты GRUB
Чтобы снять защиту паролем GRUB с загрузочного меню, просто удалите файл /boot/grub2/user.cfg.
# rm /boot/grub2/user.cfg
Вот как мы можем защитить GRUB с помощью паролей.