Cara mengatur kata sandi grub2 di rhel, centos dan fedora linux
- 1328
- 158
- Simon Cormier
Grand Unified Bootloader (Grub) adalah bootloader default di semua sistem operasi seperti UNIX. Seperti yang dijanjikan dalam artikel kami sebelumnya “Cara Mengatur Ulang Kata Sandi Root yang Terlupakan“, di sini kami akan meninjau cara melindungi Grub dengan kata sandi.
Seperti yang disebutkan posting sebelumnya, siapa pun dapat masuk ke mode pengguna tunggal dan dapat mengubah pengaturan sistem sesuai kebutuhan. Ini adalah aliran keamanan besar. Jadi, untuk mencegah orang yang tidak sah seperti itu untuk mengakses sistem yang mungkin kita perlukan untuk dilindungi kata sandi.
Di sini, kita akan melihat bagaimana mencegah pengguna masuk ke mode pengguna tunggal dan mengubah pengaturan sistem yang mungkin memiliki akses langsung atau fisik ke sistem.
Hasilkan kata sandi bootloader grub
Buat kata sandi untuk Grub, jadilah a akar pengguna, dan buka prompt perintah, ketik perintah di bawah ini.
# grub2-setPassword
Saat diminta tipe kata sandi grub Dua kali dan tekan Enter.
Menghasilkan kata sandi grub Ini akan menghasilkan kata sandi bootloader grub hashed di file /boot/grub2/pengguna.CFG file dan dapat dilihat menggunakan perintah CAT seperti yang ditunjukkan.
# kucing/boot/grub2/pengguna.CFG
Kata Sandi Bootloader Grub Buat ulang file konfigurasi grub
Setelah membuat kata sandi grub, Anda perlu membuat kembali yang baru Grub file konfigurasi dengan menjalankan perintah berikut.
# grub2 -mkconfig -o/boot/grub2/grub.CFG
Buat konfigurasi grub Perintah di atas akan mengatur kata sandi grub di file konfigurasi. Sekarang, reboot sistem dan periksa apakah kata sandi grub baru diatur dengan benar.
# menyalakan ulang
Menguji perlindungan kata sandi grub
Setelah restart sistem Anda, Anda akan mendapatkan layar grub berikut, di mana Anda akan mendapatkan 5 detik untuk memecahkan proses boot normal. Begitu cepat tekan e kunci untuk memecahkan proses boot.
Menu grub Setelah Anda menekan e kunci itu akan meminta Anda untuk memasukkan kata sandi grub seperti yang ditunjukkan.
Kata sandi grub Setelah memasukkan nama pengguna dan kata sandi yang tepat, Anda dapat mengedit Grub parameter seperti yang ditunjukkan.
Edit konfigurasi grub Menghapus perlindungan kata sandi grub
Untuk menghapus Grub perlindungan kata sandi dari menu boot, cukup hapus file /boot/grub2/pengguna.CFG.
# rm/boot/grub2/pengguna.CFG
Hapus kata sandi grub Beginilah cara kami dapat melindungi Grub dengan kata sandi. Beri tahu kami bagaimana Anda mengamankan sistem Anda? melalui komentar.
- « Pasang LightTPD dengan PHP dan MariaDB di Rocky/Almalinux
- 30 Perintah Linux yang Berguna untuk Administrator Sistem »