Sådan beskyttes GRUB med adgangskode i RHEL/CentOS/Fedora Linux

GRand Unified Bootloader (GRUB) er en standard bootloader i alt Unix-lignende operativsystem. Som lovet i vores tidligere artikel "Sådan nulstilles en glemt root-adgangskode", her skal vi gennemgå, hvordan du beskytter GRUB med adgangskode. Som nævnt tidligere indlæg kan alle logge ind i enkeltbruger-tilstand og kan ændre systemindstillinger efter behov. Dette er den store sikkerhedsstrøm. Så for at forhindre en sådan uautoriseret person i at få adgang til systemet kan det være nødvendigt, at vi har grub med adgangskodebeskyttet.

Her ser vi, hvordan man forhindrer bruger i at gå ind i enkeltbrugertilstand og ændre systemindstillinger, der kan have direkte eller fysisk adgang til systemet.

Forsigtig: Vi opfordrer til at tage backup af dine data og afprøve det på egen risiko.

Sådan beskyttes GRUB med adgangskode

TRIN 1: Opret en adgangskode til GRUB, vær en rodbruger og åben kommandoprompt, skriv kommandoen nedenfor. Skriv grub-adgangskode to gange, når du bliver bedt om det, og tryk på enter. Dette returnerer MD5-hash-adgangskode. Kopier eller noter det.

  grub-md5-crypt

 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

Trin 2: Nu skal du åbne /boot/grub/menu.lst eller /boot/grub/grub.conf filen og tilføje MD5-adgangskoden. Begge filer er ens og symbolske link til hinanden.

 vi /boot/grub/menu.lst

OR

 vi /boot/grub/grub.conf

Bemærk: Jeg råder dig til at tage backup af filerne, inden du foretager ændringer i det, hvis du i tilfælde af noget går galt, kan du gendanne det.

TRIN 3: Tilføj den nyoprettede MD5-adgangskode i GRUB-konfigurationsfil. Indsæt kopieret adgangskode under timeout-linjen, og gem den, og afslut. Indtast f.eks. Linieadgangskoden –md5 ovenfor.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

TRIN 4: Genstart systemet, og prøv at trykke på 'p' for at indtaste adgangskoden for at låse op og aktivere de næste funktioner.

Sådan beskytter vi GRUB med adgangskode. Fortæl os, hvordan du beskytter dit system? via kommentarer.

Besøg grub-sikkerheds online manualsider for mere information på GRUB Security.