Kaip apsaugoti GRUB su slaptažodžiu RHEL/CentOS/Fedora Linux

„GRand Unified Bootloader“ (GRUB) yra numatytasis įkrovos įkroviklis visoje „Unix“ tipo operacinėje sistemoje. Kaip žadėta mūsų ankstesniame straipsnyje „Kaip atkurti pamirštą šakninį slaptažodį“, čia apžvelgsime, kaip apsaugoti GRUB slaptažodžiu. Kaip minėta ankstesniame įraše, kiekvienas gali prisijungti prie vieno vartotojo režimo ir prireikus gali pakeisti sistemos nustatymą. Tai yra didelis saugumo srautas. Taigi, norėdami užkirsti kelią tokiems pašaliniams asmenims prisijungti prie sistemos, mums gali reikėti turėti grub su slaptažodžiu.

Čia pamatysime, kaip užkirsti kelią vartotojui pereiti į vieno vartotojo režimą ir pakeisti sistemos nustatymus, kurie gali turėti tiesioginę ar fizinę prieigą prie sistemos.

Atsargiai: Mes raginame padaryti atsarginę duomenų kopiją ir išbandyti savo rizika.

Kaip apsaugoti slaptažodį GRUB

1 ŽINGSNIS: sukurkite GRUB slaptažodį, būkite pagrindinis vartotojas ir atidarykite komandų eilutę, įveskite žemiau esančią komandą. Kai būsite paraginti, du kartus įveskite „grub“ slaptažodį ir paspauskite „Enter“. Tai grąžins MD5 maišos slaptažodį. Nukopijuokite arba užsirašykite.

  grub-md5-crypt

 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

2 žingsnis: Dabar turite atidaryti /boot/grub/menu.lst arba /boot/grub/grub.conf failą ir pridėti MD5 slaptažodį. Abu failai yra vienodi ir simboliškai susieti vienas su kitu.

 vi /boot/grub/menu.lst

OR

 vi /boot/grub/grub.conf

Pastaba: Aš patariu jums padaryti atsarginę failų kopiją prieš atlikdami bet kokius pakeitimus, jei tuo atveju, jei kas nors nepavyksta, galite jį atkurti.

3 ŽINGSNIS: pridėkite naujai sukurtą MD5 slaptažodį į GRUB konfigūracijos failą. Įklijuokite nukopijuotą slaptažodį žemiau skirtojo laiko eilutės, išsaugokite jį ir išeikite. Pvz., Įveskite eilutės slaptažodį - md5 aukščiau.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

4 ŽINGSNIS: Perkraukite sistemą ir bandykite ją paspausdami „p“, kad įvestumėte slaptažodį, kad atrakintumėte ir įgalintumėte kitas funkcijas.

Taip galime apsaugoti GRUB slaptažodžiu. Praneškite mums, kaip apsaugote savo sistemą? per komentarus.

Norėdami gauti daugiau informacijos, apsilankykite „GRUB Security“ internetinio vadovo puslapiuose.