گذاشتن پسورد روی گراب لینوکس Linux GRUB

فواید امنیتی :  جلوگیری از دسترسی افراد غیر مجاز به تنظیمات . boot loaderبا ایجاد پسوردGRUB دیگرهیچ کس بجز شما نمی تواند تنظیماتGRUB یا آرگومان های kernel را تغییر دهد .

مراحل :  برای ایجاد پسورد ابتدا ترمینال را با یوزر روت باز کرده و دستور زیر را اجرا کنید :

[root@amnnet.ir ~]#  grub-md5-crypt

لینوکس از شما می خواهد پسورد مورد نظرتان را 2 بار وارد کنید و پس از آن md5 hash پسوردتان را باز می گرداند:

[root@amnnet.ir ~]# grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

Hash پسورد داده شده را کپی کنید یا از آن رونوشت بردارید .
سپس فایل /boot/grub/menu.lst یا /boot/grub/grub.conf را در حالت ویرایش باز کنید.
توجه : حتما قبل از ویرایش یک backup از فایل فوق ایجاد کنید.
توجه : هر دو فایل فوق یکسان هستند و به یکدیگر لینک شده اند پس ویرایش یکی از آنها کافیست .

[root@amnnet.ir ~]# vi /boot/grub/menu.lst
#OR
[root@amnnet.ir ~]# vi /boot/grub/grub.conf

حالا باید پسورد hash شده را  پس از خط timeout بصورت زیر کپی کنید

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq

splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)

از این پس برای ورود به محیط  GRUB بعد از Reboot سیستم   با فشار دادن دکمه < P  > می توانید پسورد گراب را وارد کنید.

گذاشتن پسورد روی گراب لینوکس Linux GRUB

توجه : این روش در شرایط dual-boot نمی تواند مانع دسترسی افراد به یک سیستم عامل نا امن شود پس در این صورت فایل /boot/grub/grub.conf را در محیط ویرایش باز کرده و بعد از خط title سیستم عامل ناامن دستور lock را قرار دهید :
توجه : بطور مثال سیستم عامل مورد نظر یک ویندوز XP است .

#GRUB.CONF EXAMPLE

default=0
timeout=8
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq

#FIRST OS

title Fedora Core (2.4.22-1.2179.nptl)
 root (hd0,0)
 kernel /vmlinuz-2.4.22-1.2179.nptl ro root=LABEL=/ acpi=on vga=791 rhgb
 initrd /initrd-2.4.22-1.2179.nptl.img

#SECOND OS

title  Windows NT/2000/XP
 lock 
 root            (hd0,1)
 savedefault
 makeactive
 chainloader     +1

در این صورت دسترسی به بوت لودر ویندوز XP تنها با پسورد GRUB امکان پذیر خواهد بود.

همچنین برای قرار دادن پسورد جداگانه برای یک کرنل یا سیستم عامل مشخص نیز می توانبد از LOCK استفاده کنید . برای این کار کافی است پسورد hash را بنا بر آنچه در بالا توضیح داده شد تولید کرده و زیر خط title سیستم عامل مورد نظر قرار دهید .

#PARTICULAR OS
title  Windows NT/2000/XP
lock password --md5   $1$TNUc/1$TwroGdr4eCd4xsYeGiBYd
root            (hd0,1)

توجه : برای استفاده از روش های مربوط به dual-boot لازم است پسورد اصلی گراب ایجاد شده باشد در غیر این صورت افراد غیر مجاز می توانند وارد محیط گراب شده و تنظیمات گراب را تغییر دهند یا یک سیستم عامل را از حالت lock خارج کنند.

عنوان :  گذاشتن پسورد روی گراب لینوکس Linux GRUB