วิธีตั้งรหัสผ่าน GRUB2 ใน RHEL, CentOS และ Fedora Linux

GRand Unified Bootloader (GRUB) เป็นโปรแกรมโหลดบูตเริ่มต้นในระบบปฏิบัติการที่คล้ายกับ Unix ทั้งหมด ตามที่สัญญาไว้ในบทความก่อนหน้าของเรา “วิธีรีเซ็ตรหัสผ่านรูทที่ถูกลืม“ เราจะทบทวนวิธีป้องกัน GRUB ด้วยรหัสผ่านที่นี่

ตามที่กล่าวไว้ในโพสต์ก่อนหน้า ทุกคนสามารถเข้าสู่ระบบในโหมดผู้ใช้คนเดียวและอาจเปลี่ยนการตั้งค่าระบบได้ตามต้องการ นี่คือกระแสการรักษาความปลอดภัยครั้งใหญ่ ดังนั้น เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบ เราอาจจำเป็นต้องมีด้วงที่มีการป้องกันด้วยรหัสผ่าน

ที่นี่ เราจะดูวิธีการป้องกันไม่ให้ผู้ใช้เข้าสู่โหมดผู้ใช้คนเดียวและการเปลี่ยนแปลงการตั้งค่าของระบบที่อาจมีสิทธิ์เข้าถึงระบบโดยตรงหรือทางกายภาพ

สร้างรหัสผ่าน GRUB Bootloader

สร้างรหัสผ่านสำหรับ GRUB เป็นผู้ใช้ root และเปิดพร้อมท์คำสั่ง พิมพ์คำสั่งด้านล่าง

grub2-setpassword 

เมื่อได้รับแจ้งให้พิมพ์ รหัสผ่านด้วง สองครั้งแล้วกด Enter

สิ่งนี้จะสร้างรหัสผ่าน GRUB bootloader ที่แฮชในไฟล์ /boot/grub2/user.cfg และสามารถดูได้โดยใช้คำสั่ง cat ดังที่แสดง

cat /boot/grub2/user.cfg

สร้างไฟล์การกำหนดค่า GRUB ขึ้นมาใหม่

หลังจากสร้างรหัสผ่าน GRUB แล้ว คุณจะต้องสร้างไฟล์การกำหนดค่า GRUB ใหม่อีกครั้งโดยเรียกใช้คำสั่งต่อไปนี้

grub2-mkconfig -o /boot/grub2/grub.cfg

คำสั่งดังกล่าวจะตั้งรหัสผ่านด้วงในไฟล์กำหนดค่า ตอนนี้ให้รีบูตระบบและตรวจสอบว่ารหัสผ่าน GRUB ใหม่ได้รับการตั้งค่าอย่างถูกต้องหรือไม่

reboot

การทดสอบการป้องกันรหัสผ่าน GRUB

หลังจากที่ระบบของคุณรีสตาร์ท คุณจะพบหน้าจอ GRUB ต่อไปนี้ ซึ่งคุณมีเวลา 5 วินาทีในการหยุดกระบวนการบูตปกติ กดปุ่ม e อย่างรวดเร็วเพื่อหยุดกระบวนการบู๊ต

เมื่อคุณกดปุ่ม e ระบบจะแจ้งให้คุณป้อนรหัสผ่าน GRUB ดังที่แสดง

หลังจากป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง คุณสามารถแก้ไขพารามิเตอร์ GRUB ได้ดังที่แสดง

การลบการป้องกันรหัสผ่าน GRUB

หากต้องการลบการป้องกันด้วยรหัสผ่าน GRUB ออกจากเมนูบูต เพียงลบไฟล์ /boot/grub2/user.cfg

rm /boot/grub2/user.cfg

นี่คือวิธีที่เราสามารถปกป้อง GRUB ด้วยรหัสผ่าน แจ้งให้เราทราบว่าคุณรักษาความปลอดภัยระบบของคุณอย่างไร? ผ่านความคิดเห็น