Имея физический доступ к серверу можно войти в однопользовательский режим и изменить настройки системы, что представляет собой большой риск для безопасности. Чтобы предотвратить несанкционированный доступ, нам нужно защитить Grub паролем в дистрибутивах на базе RHEL, таких как Fedora, CentOS Stream, Rocky и Alma Linux.
Как защитить паролем загрузчик GRUB в Linux
Создайте пароль для GRUB, будьте пользователем root и откройте командную строку, введите следующую команду.
grub2-setpassword
После появления запроса введите grub password
дважды и нажмите enter.
В результате будет создан хэшированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat
, как показано на рисунке.
cat /boot/grub2/user.cfg
Как создать новый файл конфигурации GRUB
После создания пароля GRUB необходимо заново создать новый файл конфигурации GRUB, выполнив следующую команду.
grub2-mkconfig -o /boot/grub2/grub.cfg
Приведенная выше команда установит пароль grub в файле конфигурации. Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.
reboot
Как проверить защиту паролем GRUB
После перезагрузки системы вы получите следующий экран GRUB, на котором у вас будет 5 секунд, чтобы прервать нормальный процесс загрузки. Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.
После нажатия клавиши e вам будет предложено ввести пароль GRUB, как показано на рисунке.
После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB, как показано на рисунке.
Как снять защиту паролем GRUB?
Чтобы убрать защиту паролем GRUB из загрузочного меню, просто удалите файл /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Вот так мы можем защитить GRUB паролем.
Комментарии (0)