GRUBブートローダーをパスワードで保護する方法
GRUBブートローダーはLinuxシステムの起動において重要な役割を果たし、コンピュータが起動する際に最初に実行されるプログラムです。GRUBをパスワードで保護することで、不正なユーザーがブートパラメータを改ざんしたり、システムへのルートアクセスを得たりするのを防ぐことができます。これは特に高度なセキュリティが求められるシステムにとって重要です。
このチュートリアルでは学びます:<&47;strong>
- GRUBのための安全なパスワードを設定する方法
- GRUB設定を更新してパスワード保護を強制する方法
GRUBをパスワードで保護する方法
ビデオ
GRUBパスワードを生成する<&47;strong>: まず、GRUBによる認証に使用される安全なパスワードハッシュを作成します。
sudo grub-mkpasswd-pbkdf2
上記のコマンドを実行すると、パスワードの入力と確認を求められます。その後、コマンドは現在のユーザーのパスワードのハッシュ化されたバージョンを出力します。それはこのようなものです:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.xxxxxxxxxxxxxxxxxxx
次のステップで必要になるので、全体のハッシュをコピーしてください。
GRUB設定の編集<&47;strong>: 次に、新しいパスワードを含めるためにGRUB設定を更新します。これには、カスタムGRUB設定ファイルの修正が含まれます。
sudo nano /etc/grub.d/40_custom
次の行をファイルに追加し、
your_username<&47;code>を希望のユーザー名に、[your_generated_hash]<&47;code>を前のステップで生成されたパスワードハッシュに置き換えてください。
set superusers="your_username" password_pbkdf2 your_username [your_generated_hash]
CTRL+O<&47;code>を押してファイルを保存し、次にCTRL+X<&47;code>を押して終了します。
GRUBを更新する: 設定に加えた変更を適用するには、次のコマンドを実行してGRUBを更新します:
sudo update-grub
GRUBパスワードを生成する
パスワードでGRUB設定を編集する
このコマンドは、新しいパスワード設定がGRUB構成に含まれることを保証します。完了すると、GRUBブートローダーはパスワードで保護されます。Linuxシステムを再起動して、新しいGRUBパスワード保護設定を確認してください。
結論
これらの手順に従うことで、GRUBブートローダーをパスワードで安全に保護しました。この追加のセキュリティ層は、ブートパラメータへの不正アクセスを防ぎ、システムの潜在的な悪用から保護します。GRUBパスワードを安全に保つことを常に忘れないでください。失うとシステムへのアクセスが複雑になる可能性があります。