Pesquisa de site

Como definir a senha do GRUB2 no RHEL, CentOS e Fedora Linux


GRand Unified Bootloader (GRUB) é um gerenciador de inicialização padrão em todos os sistemas operacionais do tipo Unix. Conforme prometido em nosso artigo anterior “Como redefinir uma senha de root esquecida“, aqui revisaremos como proteger o GRUB com senhas.

Conforme mencionado na postagem anterior, qualquer pessoa pode fazer login no modo de usuário único e alterar as configurações do sistema conforme necessário. Este é o grande fluxo de segurança. Portanto, para evitar que pessoas não autorizadas acessem o sistema, podemos exigir que o grub seja protegido por senha.

Aqui veremos como evitar que usuários entrem no modo de usuário único e alterem as configurações de sistemas que possam ter acesso direto ou físico ao sistema.

Gerar senha do bootloader GRUB

Crie uma senha para GRUB, seja um usuário root e abra o prompt de comando, digite o comando abaixo.

grub2-setpassword 

Quando solicitado, digite senha do grub duas vezes e pressione Enter.

Isso gerará uma senha do carregador de inicialização GRUB com hash no arquivo /boot/grub2/user.cfg e pode ser visualizada usando o comando cat conforme mostrado.

cat /boot/grub2/user.cfg

Recrie o arquivo de configuração GRUB

Depois de criar a senha do GRUB, você precisa recriar o novo arquivo de configuração GRUB executando o seguinte comando.

grub2-mkconfig -o /boot/grub2/grub.cfg

O comando acima definirá a senha do grub no arquivo de configuração. Agora reinicie o sistema e verifique se a nova senha do GRUB está definida corretamente.

reboot

Testando a proteção por senha do GRUB

Após a reinicialização do sistema, você verá a seguinte tela do GRUB, onde terá 5 segundos para interromper o processo normal de inicialização. Então pressione rapidamente a tecla e para interromper o processo de inicialização.

Depois de pressionar a tecla e, você será solicitado a inserir a senha do GRUB conforme mostrado.

Depois de inserir o nome de usuário e a senha corretos, você pode editar os parâmetros do GRUB conforme mostrado.

Removendo a proteção por senha do GRUB

Para remover a proteção por senha do GRUB do menu de inicialização, simplesmente exclua o arquivo /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

É assim que podemos proteger o GRUB com senhas. Deixe-nos saber como você protege seu sistema? por meio de comentários.