Как установить пароль GRUB2 в системах на базе RHEL

Имея физический доступ к серверу можно войти в однопользовательский режим и изменить настройки системы, что представляет собой большой риск для безопасности. Чтобы предотвратить несанкционированный доступ, нам нужно защитить Grub паролем в дистрибутивах на базе RHEL, таких как Fedora, CentOS Stream, Rocky и Alma Linux.

Как защитить паролем загрузчик GRUB в Linux

Создайте пароль для GRUB, будьте пользователем root и откройте командную строку, введите следующую команду.

grub2-setpassword

После появления запроса введите grub password дважды и нажмите enter.

В результате будет создан хэшированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано на рисунке.

cat /boot/grub2/user.cfg

Как создать новый файл конфигурации GRUB

После создания пароля GRUB необходимо заново создать новый файл конфигурации GRUB, выполнив следующую команду.

grub2-mkconfig -o /boot/grub2/grub.cfg

Приведенная выше команда установит пароль grub в файле конфигурации. Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.

reboot

Как проверить защиту паролем GRUB

После перезагрузки системы вы получите следующий экран GRUB, на котором у вас будет 5 секунд, чтобы прервать нормальный процесс загрузки. Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.

После нажатия клавиши e вам будет предложено ввести пароль GRUB, как показано на рисунке.

После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB, как показано на рисунке.

Как снять защиту паролем GRUB?

Чтобы убрать защиту паролем GRUB из загрузочного меню, просто удалите файл /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Вот так мы можем защитить GRUB паролем.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Вдохновлен www.tecmint.com

Похожие статьи

Комментарии (0)