Kā aizsargāt GRUB ar paroli RHEL/CentOS/Fedora Linux


GRand Unified Bootloader (GRUB) ir noklusējuma sāknēšanas ielādētājs visās Unix līdzīgajās operētājsistēmās. Kā solīts mūsu iepriekšējā rakstā “Kā atiestatīt aizmirstu root paroli”, šeit mēs pārskatīsim, kā aizsargāt GRUB ar paroli. Kā minēts iepriekšējā ziņojumā, ikviens var pieteikties viena lietotāja režīmā un pēc vajadzības var mainīt sistēmas iestatījumu. Šī ir lielā drošības plūsma. Tātad, lai nepieļautu, ka nepiederoša persona piekļūst sistēmai, mums var būt nepieciešams grub ar aizsargātu paroli.

Šeit mēs redzēsim, kā neļaut lietotājam pāriet viena lietotāja režīmā un mainīt sistēmas iestatījumus, kuriem var būt tieša vai fiziska piekļuve sistēmai.

Piesardzīgi: mēs aicinām veikt jūsu datu dublējumu un izmēģināt to uz savu risku.

Kā aizsargāt paroli GRUB

1. SOLIS: izveidojiet GRUB paroli, esiet root lietotājs un atveriet komandu uzvedni, ierakstiet komandu zemāk. Kad tiek prasīts, divreiz ierakstiet grub password un nospiediet enter. Tas atgriezīs MD5 hash paroli. Lūdzu, nokopējiet to vai pierakstiet to.

  grub-md5-crypt
 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

2. solis: Tagad jums jāatver fails /boot/grub/menu.lst vai /boot/grub/grub.conf un jāpievieno MD5 parole. Abi faili ir vienādi un simboliski saistīti viens ar otru.

 vi /boot/grub/menu.lst

OR

[ro[email  ~]# vi /boot/grub/grub.conf

Piezīme: Es iesaku jums pirms faila izmaiņām veikt failu dublējumu, ja gadījumā, ja kaut kas noiet greizi, varat to atcelt.

3. SOLIS: pievienojiet jaunizveidoto MD5 paroli GRUB konfigurācijas failā. Lūdzu, ielīmējiet nokopēto paroli zem noildzes rindas un saglabājiet to un izejiet. Piemēram, ievadiet līnijas paroli –md5 iepriekš.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

4. SOLIS: Pārstartējiet sistēmu un izmēģiniet to, nospiežot p, lai ievadītu paroli, lai atbloķētu un iespējotu nākamās funkcijas.

Šādi mēs varam aizsargāt GRUB ar paroli. Informējiet mūs, kā jūs aizsargājat savu sistēmu? izmantojot komentārus.

Lūdzu, apmeklējiet GRUB drošības tiešsaistes rokasgrāmatas lapas, lai iegūtu vairāk informācijas vietnē GRUB Security.