Grub установка пароля

      0

Grub установка пароля — по умолчанию на загрузчик не ставиться пароль, а это может привести к очень серьезным проблемам связанным с безопасностью. Если кто-либо захочет зайти в вашу систему и навредить ему не составит труда сделать это.

Ему всего лишь нужно будет отредактировать одну строчку и можно будет либо удалить вашу систему либо сменить пароль root и вы больше не сможете зайти.

Чтобы этого не случилось нужно защитить паролем свой загрузчик. В этой статье мы разберем 2 загрузчика GRUB и GRUB2 они используются на большинстве систем. В основном везде уже стоит GRUB2, но и GRUB тоже встречается поэтому затронем их вместе.

загрузчик GRUB:
1. Введите команду grub в терминале
2. В ответ на приглашение ввести команду введите md5crypt
3. Программа запросит пароль(придумайте его и введите), программа выдаст вам зашифрованную версию пароля перепишите ее или скопируйте после чего введите команду Quit.
4. Откройте файл /boot/grub/grub.conf (или /boot/grub/menu.lst — в зависимости от дистрибутива)
sudo gedit /boot/grub/grub/conf
sudo gedit /boot/grub/menu.lst

5. Найдите секцию пароля:

## password [‘—md5′[ passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command ‘look’
# e.g. password topsecret
# password —md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

После нее вставьте строку:
password —md5 ваш_пароль

ваш_пароль — это зашифрованный пароль который вы копировали(записывали) в шаге 3.
6. Пароль установлен теперь можете сохранять и перезагружаться чтобы проверить как это работает.

загрузчик GRUB2:
1. Прежде всего сгенерируйте зашифрованный пароль для этого в консоли пропишите следующее:
grub-mkpasswd-pbkdf2

программа запросит пароль, после чего зашифрует его и выдаст вам его в зашифрованном виде, скопируйте его.
2. Откройте файл /etc/grub.d/00_header
sudo gedit /etc/grub.d/00_header

3. В конец файла добавьте строки:

cat << EOF
set superusers=»den»
password_pbkdf2 den ваш_пароль

den — имя пользователя можете написать любое
ваш_пароль — это тот самый зашифрованный пароль который мы получили в шаге 1.
4. Теперь можете сохранить открытый файл и обновить загрузчик GRUB2 командой update-grub
5. Перезагрузитесь и проверьте как это все работает.

Добавить комментарий