Come proteggere il Bootloader GRUB con password su CentOS 7 e RHEL 7
Grub è l'implementazione di riferimento della specifica multi-boot della Free Software Foundation, che fornisce all'utente la scelta di avviare uno dei più sistemi operativi installati su un computer o selezionare una specifica configurazione del kernel disponibile su una particolare partizione del sistema operativo.
Usare Grub senza password significa che qualsiasi persona con conoscenza di grub e Linux può avere accesso non autorizzato al tuo sistema Linux passando alcuni parametri nel menu di Grub, (premendo la lettera 'e' quindi poche modifiche). Per evitare ciò, dovrai creare un utente per Grub e generare una password crittografata da associare. Questo tutorial è per CentOS e tutti i derivati di Redhat Linux. abbiamo un altro articolo su Come proteggere grub con password su Debian, Ubuntu e Kali Linux
Prima di modificare il file '/etc/grub.d/10_linux' , si consiglia vivamente di eseguire un backup sia di grub.cfg che di 10_linux,
Eseguire il backup del file grub.cfg;
# cd /boot/grub2/
# cp grub.cfg grub.cfg.backupQuindi esegui il backup di 10_linux con;
# cd /etc/grub.d/
# cp 10_linux 10_linux.backupPer ottenere la password di grub da utilizzare, genera una password crittografata di grub digitando il seguente comando sul tuo terminale
# grub2-mkpasswd-pbkdf2Quindi inserisci la password due volte
Dopo aver generato la password crittografata di Grub, apri il file "/etc/grub.d/10_linux", quindi aggiungi le seguenti righe alla fine del file.
# vi /etc/grub.d/10_linuxQuindi premi G per arrivare all'ultima riga.Premi la lettera i o inserisci la chiave e incolla i tuoi contenuti alla fine.
cat <<EOF
set superusers=”Koromicha”
Password_pbkdf2 Koromicha 'Paste Generated_encrypted_password'
EOFSostituisci Koromicha con il nome utente che desideri utilizzare nel menu di grub per l'accesso.
Salva ed esci premendo il tasto ESC quindi:
:wqVedi lo screenshot qui sotto per i dettagli visivi:
Questo è tutto. Riavvia il tuo computer e vedrai la richiesta del nome utente nel menu di grub. Premi e per accedere e inserire nome utente e password.