![Cum se remediază eroarea de încălcare a câinelui de supraveghere DPC în Windows 10](/f/2e8f66f03c97093ba9a635168af3ccd7.png?width=100&height=100)
GRand Unified Bootloader (GRUB) este un bootloader implicit în toate sistemele de operare de tip Unix. După cum am promis în articolul nostru anterior „Cum se resetează o parolă de root uitată„Aici vom analiza cum să ne protejăm GRUB cu parola. După cum sa menționat mai devreme, oricine se poate conecta în modul cu un singur utilizator și poate modifica setările de sistem după cum este necesar. Acesta este fluxul mare de securitate. Deci, pentru a împiedica accesul unei astfel de persoane neautorizate la sistem, este posibil să avem nevoie de grub cu parolă.
Aici, vom vedea cum să împiedicăm utilizatorul să intre în modul utilizator unic și să schimbe setările sistemului care pot avea acces direct sau fizic al sistemului.
Atenție: vă îndemnăm să faceți copii de rezervă ale datelor dvs. și să le încercați pe propriul risc.
PASUL 1: Creați o parolă pentru GRUB, fii un rădăcină promptul de comandă utilizator și deschidere, tastați mai jos comanda. Când vi se solicită, tastați
grub parola de două ori și apăsați Enter. Aceasta se va întoarce MD5 parola hash. Vă rugăm să copiați sau să notați.[[e-mail protejat] ~] # grub-md5-crypt
[[e-mail protejat] ~] # grub-md5-crypt. Parolă: tastați din nou parola: $ 1 $ 19oD / 1 $ NklcucLPshZVoo5LvUYEp1
Pasul 2: Acum trebuie să deschideți fișierul /boot/grub/menu.lst sau /boot/grub/grub.conf fișier și adăugați fișierul MD5 parola. Ambele fișiere sunt aceleași și sunt o legătură simbolică între ele.
[[e-mail protejat] ~] # vi /boot/grub/menu.lst SAU [[e-mail protejat] ~] # vi /boot/grub/grub.conf
Notă : Vă sfătuiesc să faceți o copie de rezervă a fișierelor înainte de a face modificări, dacă în cazul în care ceva nu merge bine, îl puteți reveni.
PASUL 3: Adăugați noul creat Parola MD5 în GRUB Fișier de configurare. Vă rugăm să inserați parola copiată sub linia de expirare și să o salvați și să ieșiți. De exemplu, introduceți linia parola –md5 <adăugați șirul md5 copiat de la pasul 1> de mai sus.
# grub.conf generat de anaconda. # # Rețineți că nu trebuie să reporniți grub după ce ați făcut modificări la acest fișier. # AVIZ: Aveți o partiție / boot. Aceasta înseamnă că. # toate căile kernel și initrd sunt relative la / boot /, de ex. # root (hd0,0) # kernel / vmlinuz-version ro root = / dev / sda3. # initrd /initrd-[generic-]version.img. # boot = / dev / sda. implicit = 0. timeout = 5.parola --md5 $ 1 $ TNUb / 1 $ TwroGJn4eCd4xsYeGiBYq. splashimage = (hd0,0) /grub/splash.xpm.gz. meniul ascuns. titlu CentOS (2.6.32-279.5.2.el6.i686) root (hd0,0) kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG = ro_US.UTF-8 SYSFONT = latarcyrheb-sun16 KEYBOARDTYPE = pc KEYTABLE = us crashkernel = auto rhgb quiet initrd /initramfs-2.6.32-279.5.2.el6.i686.img. title centos (2.6.32-71.el6.i686) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG = ro_US.UTF-8 SYSFONT = latarcyrheb-sun16 KEYBOARDTYPE = pc KEYTABLE = us crashkernel = auto rhgb quiet initrd /initramfs-2.6.32-71.el6.i686.img
PASUL 4: Reporniți sistemul și încercați-l apăsând pe „p‘Pentru a introduce parola pentru a debloca și activa următoarele funcții.
Așa putem proteja GRUB cu parola. Spuneți-ne cum vă asigurați sistemul? prin comentarii.
Pentru mai multe informații, accesați paginile cu manualul online de securitate grub la GRUB Security.