Linux na Web

Protegendo o GRUB2 com senha no CentOS 7.2+

Protegendo o GRUB com senha

 

O GRUB é um gerenciador de BOOT e neste artigo irei ensinar como proteger o GRUB2 com senha, mas pra que proteger com senha? Através do GRUB2 conseguimos editar o boot pressionando a tecla [e] e alterar alguns parâmetros para editar a senha do super usuário root, e isso é realmente uma grande falha de segurança né ?

Protegendo o GRUB2 com senha no CentOS 7.2+

Digite o comando para criar a senha que irá proteger o GRUB2.

Agora vamos editar o nome do usuário que irá digitar, o nome do usuário padrão é root.

Nota: O usuário root eu alterei para linuxnaweb.

A senha que você gerou no início fica no arquivo user.cfg.

Você também pode gerar a senha e colocar no arquivo user.cfg manualmente, executando o comando abaixo:

Ao digitar a sua senha, ele exibe a hash da senha criptografada logo na sequência, para colar no arquivo user.cfg basta copiar a partir do [grub.pkbkdf2… até o final da hash.] e insira no arquivo com o parâmetro, ficando assim: GRUB2_PASSWORD=grub.pkbkdf2…

Nas máquinas baseadas em BIOS, execute o comando abaixo:

Em máquinas baseadas em UEFI, execute o seguinte comando como root:

Como minha máquina é baseada em BIOS irei executar o primeiro comando para reconfigurar o GRUB2.

Após executar o comando acima, reinicie seu servidor e aperte a tecla e para editar os parâmetros do GRUB e perceba que irá solicitar usuário e senha.

Ao reiniciar pressione a tecla [e] para entrar em modo de edição do grub, perceba que ele vai solicitar usuário e senha, insira o usuário e senha que você definiu logo acima e pronto, terá acesso para editar o grub, abaixo a demonstração de como deve ficar.

Como colocar senha no GRUB CentOS 7

Espero que tenha ajudado, comente, compartilhe e curta as nossas redes sociais.

Referência:

redhat.comredhat.com

Tags:, ,
Sobre: 
SysOps - Analista de Redes Sênior, entusiasta por Linux, fundou o site Linux na Web no intuito de ajudar a comunidade Linux com artigos que possa ajudar no dia-dia do profissional de TI, trabalho em um ambiente com práticas DevOps para automatizar e agilizar nas tarefas diárias. - Amo o que eu faço... Gosto de tudo que é relacionado a Tecnologia, principalmente se for Open Source hehe e Amo a minha Família!

0 Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: