RHEL、CentOS、Fedora Linux で GRUB2 パスワードを設定する方法

GRand 統合ブートローダー (GRUB) は、すべての Unix 系オペレーティング システムのデフォルトのブートローダーです。以前の記事「忘れた root パスワードをリセットする方法」で約束したように、ここではGRUB をパスワードで保護する方法を確認します。

以前の投稿で述べたように、誰でもシングルユーザー モードにログインでき、必要に応じてシステム設定を変更できます。これがセキュリティの大きな流れです。したがって、そのような権限のない人がシステムにアクセスするのを防ぐために、パスワードで保護された grub が必要になる場合があります。

ここでは、ユーザーがシングル ユーザー モードに入り、システムに直接または物理的にアクセスできるシステムの設定を変更できないようにする方法を見ていきます。

GRUB ブートローダーのパスワードを生成する

GRUB のパスワードを作成し、root ユーザーになり、コマンド プロンプトを開いて以下のコマンドを入力します。

grub2-setpassword 

プロンプトが表示されたらgrub パスワードを 2 回入力し、Enter キーを押します。

これにより、ハッシュ化された GRUB ブートローダー パスワードが /boot/grub2/user.cfg ファイルに生成され、次のように cat コマンドを使用して表示できます。

cat /boot/grub2/user.cfg

GRUB 構成ファイルを再作成する

GRUB パスワードを作成した後、次のコマンドを実行して、新しいGRUB 構成ファイルを再作成する必要があります。

grub2-mkconfig -o /boot/grub2/grub.cfg

上記のコマンドは、設定ファイルに grub パスワードを設定します。次に、システムを再起動し、新しい GRUB パスワードが正しく設定されているかどうかを確認します。

reboot

GRUB パスワード保護のテスト

システムを再起動すると、次の GRUB 画面が表示されます。通常のブート プロセスを中断するまで 5 秒かかります。そのため、すぐに e キーを押してブート プロセスを中断します。

e キーを押すと、次のように GRUB パスワードの入力を求められます。

正しいユーザー名とパスワードを入力したら、次のようにGRUB パラメータを編集できます。

GRUB パスワード保護の削除

ブート メニューから GRUB パスワード保護を削除するには、ファイル /boot/grub2/user.cfg を削除するだけです。

rm /boot/grub2/user.cfg

これがGRUB をパスワードで保護する方法です。システムをどのように保護しているか教えてください。コメント経由で。