วิธีตั้งรหัสผ่าน GRUB2 ใน RHEL, CentOS และ Fedora Linux
GRand Unified Bootloader (GRUB) เป็นโปรแกรมโหลดบูตเริ่มต้นในระบบปฏิบัติการที่คล้ายกับ Unix ทั้งหมด ตามที่สัญญาไว้ในบทความก่อนหน้าของเรา “วิธีรีเซ็ตรหัสผ่านรูทที่ถูกลืม“ เราจะทบทวนวิธีป้องกัน GRUB ด้วยรหัสผ่านที่นี่
ตามที่กล่าวไว้ในโพสต์ก่อนหน้า ทุกคนสามารถเข้าสู่ระบบในโหมดผู้ใช้คนเดียวและอาจเปลี่ยนการตั้งค่าระบบได้ตามต้องการ นี่คือกระแสการรักษาความปลอดภัยครั้งใหญ่ ดังนั้น เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบ เราอาจจำเป็นต้องมีด้วงที่มีการป้องกันด้วยรหัสผ่าน
ที่นี่ เราจะดูวิธีการป้องกันไม่ให้ผู้ใช้เข้าสู่โหมดผู้ใช้คนเดียวและการเปลี่ยนแปลงการตั้งค่าของระบบที่อาจมีสิทธิ์เข้าถึงระบบโดยตรงหรือทางกายภาพ
สร้างรหัสผ่าน GRUB Bootloader
สร้างรหัสผ่านสำหรับ GRUB เป็นผู้ใช้ root และเปิดพร้อมท์คำสั่ง พิมพ์คำสั่งด้านล่าง
grub2-setpassword
เมื่อได้รับแจ้งให้พิมพ์ รหัสผ่านด้วง สองครั้งแล้วกด Enter
สิ่งนี้จะสร้างรหัสผ่าน GRUB bootloader ที่แฮชในไฟล์ /boot/grub2/user.cfg และสามารถดูได้โดยใช้คำสั่ง cat ดังที่แสดง
cat /boot/grub2/user.cfg
สร้างไฟล์การกำหนดค่า GRUB ขึ้นมาใหม่
หลังจากสร้างรหัสผ่าน GRUB แล้ว คุณจะต้องสร้างไฟล์การกำหนดค่า GRUB ใหม่อีกครั้งโดยเรียกใช้คำสั่งต่อไปนี้
grub2-mkconfig -o /boot/grub2/grub.cfg
คำสั่งดังกล่าวจะตั้งรหัสผ่านด้วงในไฟล์กำหนดค่า ตอนนี้ให้รีบูตระบบและตรวจสอบว่ารหัสผ่าน GRUB ใหม่ได้รับการตั้งค่าอย่างถูกต้องหรือไม่
reboot
การทดสอบการป้องกันรหัสผ่าน GRUB
หลังจากที่ระบบของคุณรีสตาร์ท คุณจะพบหน้าจอ GRUB ต่อไปนี้ ซึ่งคุณมีเวลา 5 วินาทีในการหยุดกระบวนการบูตปกติ กดปุ่ม e
อย่างรวดเร็วเพื่อหยุดกระบวนการบู๊ต
เมื่อคุณกดปุ่ม e
ระบบจะแจ้งให้คุณป้อนรหัสผ่าน GRUB ดังที่แสดง
หลังจากป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง คุณสามารถแก้ไขพารามิเตอร์ GRUB ได้ดังที่แสดง
การลบการป้องกันรหัสผ่าน GRUB
หากต้องการลบการป้องกันด้วยรหัสผ่าน GRUB ออกจากเมนูบูต เพียงลบไฟล์ /boot/grub2/user.cfg
rm /boot/grub2/user.cfg
นี่คือวิธีที่เราสามารถปกป้อง GRUB ด้วยรหัสผ่าน แจ้งให้เราทราบว่าคุณรักษาความปลอดภัยระบบของคุณอย่างไร? ผ่านความคิดเห็น