Πώς να ορίσετε τον κωδικό πρόσβασης GRUB2 σε RHEL, CentOS και Fedora Linux

Ο GRand Unified Bootloader (GRUB) είναι ένας προεπιλεγμένος bootloader σε όλα τα λειτουργικά συστήματα που μοιάζουν με Unix. Όπως υποσχεθήκαμε στο προηγούμενο άρθρο μας «Πώς να επαναφέρετε έναν ξεχασμένο κωδικό πρόσβασης root», εδώ θα εξετάσουμε τον τρόπο προστασίας του GRUB με κωδικούς πρόσβασης.

Όπως αναφέρθηκε στην προηγούμενη ανάρτηση, οποιοσδήποτε μπορεί να συνδεθεί σε λειτουργία ενός χρήστη και μπορεί να αλλάξει τις ρυθμίσεις συστήματος όπως απαιτείται. Αυτή είναι η μεγάλη ροή ασφαλείας. Έτσι, για να αποτρέψουμε τέτοιου είδους μη εξουσιοδοτημένο άτομο να αποκτήσει πρόσβαση στο σύστημα, ενδέχεται να απαιτηθεί η προστασία του grub με κωδικό πρόσβασης.

Εδώ, θα δούμε πώς να εμποδίσουμε τους χρήστες να εισέλθουν σε λειτουργία ενός χρήστη και να αλλάξουν τις ρυθμίσεις συστημάτων που ενδέχεται να έχουν άμεση ή φυσική πρόσβαση στο σύστημα.

Δημιουργήστε τον κωδικό πρόσβασης του GRUB Bootloader

Δημιουργήστε έναν κωδικό πρόσβασης για το GRUB, γίνετε χρήστης root και ανοίξτε τη γραμμή εντολών, πληκτρολογήστε την παρακάτω εντολή.

grub2-setpassword 

Όταν σας ζητηθεί, πληκτρολογήστε κωδικός πρόσβασης grub δύο φορές και πατήστε enter.

Αυτό θα δημιουργήσει έναν κατακερματισμένο κωδικό πρόσβασης εκκίνησης GRUB στο αρχείο /boot/grub2/user.cfg και μπορεί να προβληθεί χρησιμοποιώντας την εντολή cat όπως φαίνεται.

cat /boot/grub2/user.cfg

Δημιουργήστε ξανά το αρχείο διαμόρφωσης GRUB

Αφού δημιουργήσετε τον κωδικό πρόσβασης GRUB, πρέπει να δημιουργήσετε ξανά το νέο αρχείο διαμόρφωσης GRUB εκτελώντας την ακόλουθη εντολή.

grub2-mkconfig -o /boot/grub2/grub.cfg

Η παραπάνω εντολή θα ορίσει τον κωδικό πρόσβασης grub στο αρχείο διαμόρφωσης. Τώρα, επανεκκινήστε το σύστημα και ελέγξτε εάν ο νέος κωδικός πρόσβασης GRUB έχει οριστεί σωστά.

reboot

Δοκιμή προστασίας κωδικού πρόσβασης GRUB

Μετά την επανεκκίνηση του συστήματός σας, θα εμφανιστεί η ακόλουθη οθόνη GRUB, όπου θα έχετε 5 δευτερόλεπτα για να διακόψετε την κανονική διαδικασία εκκίνησης. Έτσι, πατήστε γρήγορα το πλήκτρο e για να διακόψετε τη διαδικασία εκκίνησης.

Μόλις πατήσετε το πλήκτρο e, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης GRUB όπως φαίνεται.

Αφού εισαγάγετε το σωστό όνομα χρήστη και κωδικό πρόσβασης, μπορείτε να επεξεργαστείτε τις παραμέτρους GRUB όπως φαίνεται.

Κατάργηση GRUB Password Protection

Για να αφαιρέσετε το GRUB με κωδικό πρόσβασης από το μενού εκκίνησης, απλώς διαγράψτε το αρχείο /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Έτσι μπορούμε να προστατεύσουμε το GRUB με κωδικούς πρόσβασης. Πείτε μας πώς προστατεύετε το σύστημά σας; μέσω σχολίων.