Ricerca nel sito web

Come impostare la password GRUB2 in RHEL, CentOS e Fedora Linux

GRand Unified Bootloader (GRUB) è un bootloader predefinito in tutti i sistemi operativi simili a Unix. Come promesso nel nostro precedente articolo "Come reimpostare una password di root dimenticata", qui esamineremo come proteggere GRUB con le password.

Come accennato in precedenza, chiunque può accedere in modalità utente singolo e modificare le impostazioni di sistema secondo necessità. Questo è il grande flusso di sicurezza. Pertanto, per impedire a persone non autorizzate di accedere al sistema, potremmo richiedere che grub sia protetto da password.

Qui vedremo come impedire agli utenti di accedere alla modalità utente singolo e modificare le impostazioni dei sistemi che potrebbero avere accesso diretto o fisico al sistema.

Genera password del bootloader GRUB

Crea una password per GRUB, sii un utente root e apri il prompt dei comandi, digita il comando seguente.

grub2-setpassword

Quando richiesto, digita due volte password grub e premi Invio.

Ciò genererà una password del bootloader GRUB con hash nel file /boot/grub2/user.cfg e potrà essere visualizzata utilizzando il comando cat come mostrato.

cat /boot/grub2/user.cfg

Ricreare il file di configurazione di GRUB

Dopo aver creato la password di GRUB, devi ricreare il nuovo file di configurazione GRUB eseguendo il comando seguente.

grub2-mkconfig -o /boot/grub2/grub.cfg

Il comando precedente imposterà la password di grub nel file di configurazione. Ora riavvia il sistema e controlla se la nuova password GRUB è impostata correttamente.

reboot

Test della protezione con password GRUB

Dopo il riavvio del sistema, verrà visualizzata la seguente schermata di GRUB, in cui avrai 5 secondi per interrompere il normale processo di avvio. Quindi premi rapidamente il tasto e per interrompere il processo di avvio.

Dopo aver premuto il tasto e ti verrà richiesto di inserire la password di GRUB come mostrato.

Dopo aver inserito il nome utente e la password corretti, puoi modificare i parametri GRUB come mostrato.

Rimozione della protezione tramite password GRUB

Per rimuovere la protezione tramite password GRUB dal menu di avvio, è sufficiente eliminare il file /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Ecco come possiamo proteggere GRUB con le password. Facci sapere come proteggi il tuo sistema? tramite commenti.