Jak ustawić hasło Grub2 w Rhel, Centos i Fedora Linux
- 3908
- 969
- Pani Janina Cieśla
Grand Unified Bootloader (ŻARCIE) jest domyślnym bootloaderem we wszystkich systemach operacyjnych UNIX. Jak obiecano we wcześniejszym artykule „Jak zresetować zapomniane hasło roota”, tutaj zamierzamy sprawdzić, jak chronić ŻARCIE z hasłami.
Jak wspomniano wcześniej, każdy może zalogować się do trybu jednego użytkownika i może zmienić ustawienia systemu w razie potrzeby. To jest duży przepływ bezpieczeństwa. Aby zapobiec tak nieautoryzowanej osobie dostępu do systemu, którego możemy potrzebować, aby chronić hasło z hasłem.
Tutaj zobaczymy, jak zapobiec wprowadzaniu użytkowników w tryb pojedynczego użytkownika i zmianę ustawień systemów, które mogą mieć bezpośredni lub fizyczny dostęp do systemu.
Wygeneruj hasło do bootloadera Grub
Utwórz hasło dla ŻARCIE, być źródło Użytkownik i otwórz wiersz polecenia, wpisz poniższe polecenie.
# Grub2-SetPassword
Po wyświetleniu monitu Hasło grubowe dwa razy i naciśnij Enter.
Wygeneruj hasło do grubu To wygeneruje hasło do haszanego lootloadera w pliku /boot/grub2/użytkownik.CFG plik i można go wyświetlać za pomocą polecenia CAT, jak pokazano.
# cat/boot/grub2/użytkownik.CFG
Grub Bootloader hasło Odtworzyć plik konfiguracyjny GRUB
Po utworzeniu hasła do grubu musisz odtworzyć nowy ŻARCIE plik konfiguracyjny, uruchamiając następujące polecenie.
# Grub2 -MkConfig -O/boot/Grub2/Grub.CFG
Utwórz konfigurację Gruba Powyższe polecenie ustawia hasło GRUB w pliku konfiguracyjnym. Teraz ponownie uruchom system i sprawdź, czy nowe hasło do Gruba jest ustawione poprawnie.
# ponowne uruchomienie
Testowanie ochrony hasła Gruba
Po ponownym uruchomieniu systemu otrzymasz następujący ekran GRUB, na którym otrzymasz 5 sekund, aby przełamać normalny proces rozruchu. Tak szybko naciśnij mi Klucz do rozbicia procesu rozruchu.
Menu Grub Po naciśnięciu mi Klucz, który będzie skłonił do wprowadzenia hasła do grubu, jak pokazano.
Hasło grubowe Po wprowadzeniu odpowiedniej nazwy użytkownika i hasła możesz edytować ŻARCIE parametry, jak pokazano.
Edytuj konfigurację Gruba Usunięcie ochrony hasła GRUB
Usuwać ŻARCIE Password-ochrona z menu rozruchowego, po prostu usuń plik /boot/grub2/użytkownik.CFG.
# rm/boot/grub2/użytkownik.CFG
Usuń hasło GRUB W ten sposób możemy chronić ŻARCIE z hasłami. Daj nam znać, jak zabezpieczyć swój system? za pośrednictwem komentarzy.
- « Zainstaluj LightTPD z PHP i MariaDB na Rocky/Almalinux
- 30 Przydatne polecenia Linux dla administratorów systemu »