Como definir a senha do GRUB2 no RHEL, CentOS e Fedora Linux
GRand Unified Bootloader (GRUB) é um gerenciador de inicialização padrão em todos os sistemas operacionais do tipo Unix. Conforme prometido em nosso artigo anterior “Como redefinir uma senha de root esquecida“, aqui revisaremos como proteger o GRUB com senhas.
Conforme mencionado na postagem anterior, qualquer pessoa pode fazer login no modo de usuário único e alterar as configurações do sistema conforme necessário. Este é o grande fluxo de segurança. Portanto, para evitar que pessoas não autorizadas acessem o sistema, podemos exigir que o grub seja protegido por senha.
Aqui veremos como evitar que usuários entrem no modo de usuário único e alterem as configurações de sistemas que possam ter acesso direto ou físico ao sistema.
Gerar senha do bootloader GRUB
Crie uma senha para GRUB, seja um usuário root e abra o prompt de comando, digite o comando abaixo.
grub2-setpassword
Quando solicitado, digite senha do grub duas vezes e pressione Enter.
Isso gerará uma senha do carregador de inicialização GRUB com hash no arquivo /boot/grub2/user.cfg e pode ser visualizada usando o comando cat conforme mostrado.
cat /boot/grub2/user.cfg
Recrie o arquivo de configuração GRUB
Depois de criar a senha do GRUB, você precisa recriar o novo arquivo de configuração GRUB executando o seguinte comando.
grub2-mkconfig -o /boot/grub2/grub.cfg
O comando acima definirá a senha do grub no arquivo de configuração. Agora reinicie o sistema e verifique se a nova senha do GRUB está definida corretamente.
reboot
Testando a proteção por senha do GRUB
Após a reinicialização do sistema, você verá a seguinte tela do GRUB, onde terá 5 segundos para interromper o processo normal de inicialização. Então pressione rapidamente a tecla e
para interromper o processo de inicialização.
Depois de pressionar a tecla e
, você será solicitado a inserir a senha do GRUB conforme mostrado.
Depois de inserir o nome de usuário e a senha corretos, você pode editar os parâmetros do GRUB conforme mostrado.
Removendo a proteção por senha do GRUB
Para remover a proteção por senha do GRUB do menu de inicialização, simplesmente exclua o arquivo /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
É assim que podemos proteger o GRUB com senhas. Deixe-nos saber como você protege seu sistema? por meio de comentários.