Kako postaviti GRUB2 lozinku u RHEL, CentOS i Fedora Linux

GRand Unified Bootloader (GRUB) je podrazumevani pokretač u svim operativnim sistemima sličnim Unixu. Kao što smo obećali u našem ranijem članku “Kako resetirati zaboravljenu root lozinku”, ovdje ćemo pregledati kako zaštititi GRUB lozinkama.

Kao što je spomenuto u prethodnom postu, svako se može prijaviti u jednokorisnički način rada i može promijeniti sistemske postavke po potrebi. Ovo je veliki sigurnosni tok. Dakle, kako bismo spriječili takvu neovlaštenu osobu da pristupi sistemu, možda ćemo zahtijevati da grub bude zaštićen lozinkom.

Ovdje ćemo vidjeti kako spriječiti korisnike da uđu u jednokorisnički način rada i mijenjaju postavke sistema koji mogu imati direktan ili fizički pristup sistemu.

Generirajte lozinku za GRUB bootloader

Kreirajte lozinku za GRUB, budite root korisnik i otvorite komandnu liniju, unesite naredbu ispod.

grub2-setpassword 

Kada se od vas zatraži dvaput upišite grub lozinku i pritisnite enter.

Ovo će generisati heširanu lozinku GRUB pokretačkog programa u datoteci /boot/grub2/user.cfg i može se pogledati pomoću naredbe cat kao što je prikazano.

cat /boot/grub2/user.cfg

Ponovo kreirajte GRUB konfiguracionu datoteku

Nakon kreiranja GRUB lozinke, morate ponovo kreirati novi GRUB konfiguracijski fajl tako što ćete pokrenuti sljedeću naredbu.

grub2-mkconfig -o /boot/grub2/grub.cfg

Gornja naredba će postaviti grub lozinku u konfiguracijski fajl. Sada ponovo pokrenite sistem i provjerite da li je nova GRUB lozinka ispravno postavljena.

reboot

Testiranje GRUB zaštite lozinkom

Nakon ponovnog pokretanja sistema, dobićete sledeći GRUB ekran, gde ćete dobiti 5 sekundi da prekinete normalan proces pokretanja. Zato brzo pritisnite tipku e da prekinete proces pokretanja.

Kada pritisnete tipku e, od vas će se tražiti da unesete GRUB lozinku kao što je prikazano.

Nakon što unesete ispravno korisničko ime i lozinku, možete uređivati parametre GRUB kao što je prikazano.

Uklanjanje GRUB lozinke

Da biste uklonili GRUB zaštitu lozinkom iz menija za pokretanje, jednostavno izbrišite datoteku /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Ovako možemo zaštititi GRUB lozinkom. Javite nam kako osiguravate svoj sistem? preko komentara.