Zoeken op website

Hoe GRUB2-wachtwoord in te stellen in RHEL, CentOS en Fedora Linux

GRand Unified Bootloader (GRUB) is een standaard bootloader in alle Unix-achtige besturingssystemen. Zoals beloofd in ons eerdere artikel “Hoe je een vergeten root-wachtwoord opnieuw kunt instellen”, gaan we hier bekijken hoe je GRUB kunt beschermen met wachtwoorden.

Zoals eerder vermeld, kan iedereen inloggen in de modus voor één gebruiker en de systeeminstellingen indien nodig wijzigen. Dit is de grote veiligheidsstroom. Om te voorkomen dat dergelijke ongeautoriseerde personen toegang krijgen tot het systeem, kunnen we daarom grub met wachtwoordbeveiliging nodig hebben.

Hier zullen we zien hoe we kunnen voorkomen dat gebruikers naar de modus voor één gebruiker gaan en de instellingen wijzigen van systemen die mogelijk directe of fysieke toegang tot het systeem hebben.

Genereer GRUB Bootloader-wachtwoord

Maak een wachtwoord aan voor GRUB, wees een root-gebruiker en open de opdrachtprompt, typ de onderstaande opdracht.

grub2-setpassword

Wanneer daarom wordt gevraagd, typt u grub-wachtwoord twee keer en drukt u op Enter.

Dit genereert een gehasht GRUB-bootloaderwachtwoord in het bestand /boot/grub2/user.cfg en kan worden bekeken met de cat-opdracht, zoals weergegeven.

cat /boot/grub2/user.cfg

Maak het GRUB-configuratiebestand opnieuw

Nadat je het GRUB-wachtwoord hebt aangemaakt, moet je het nieuwe GRUB-configuratiebestand opnieuw maken door de volgende opdracht uit te voeren.

grub2-mkconfig -o /boot/grub2/grub.cfg

Met de bovenstaande opdracht wordt het grub-wachtwoord in het configuratiebestand ingesteld. Start nu het systeem opnieuw op en controleer of het nieuwe GRUB-wachtwoord correct is ingesteld.

reboot

GRUB-wachtwoordbeveiliging testen

Nadat je systeem opnieuw is opgestart, krijg je het volgende GRUB-scherm, waar je 5 seconden de tijd krijgt om het normale opstartproces te onderbreken. Druk dus snel op de e-toets om het opstartproces te verbreken.

Zodra u op de e-toets drukt, wordt u gevraagd het GRUB-wachtwoord in te voeren, zoals weergegeven.

Nadat u de juiste gebruikersnaam en het juiste wachtwoord heeft ingevoerd, kunt u de GRUB-parameters bewerken, zoals weergegeven.

GRUB-wachtwoordbeveiliging verwijderen

Om GRUB wachtwoordbeveiliging uit het opstartmenu te verwijderen, verwijdert u eenvoudigweg het bestand /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

Dit is hoe we GRUB kunnen beschermen met wachtwoorden. Laat ons weten hoe u uw systeem beveiligt? via opmerkingen.