Лабораторная работа №2: Установка пароля на меню загрузчика GRUB

Опубликовано: 9 Декабрь, 2014 в разделе: Лабы

Весьма интересная лабораторная работа. Нам потребуется так же виртуальная машина с установленной CentOS.

План работы:

1. Выполните вход в систему под пользователем root и откройте терминал.
2. Установите пароль GRUB, выполнив команду grub-md5-crypt и введя два раза пароль на загрузку системы.
3. Скопируйте полученный хеш пароля в буфер обмена
4. Откройте файл /boot/grub/grub.conf в текстовом редакторе и после строки timeout добавьте следующую строку: password —md5 <хеш пароля>. Вместо <хеш пароля> вставьте содержимое буфера обмена.
5. Сохраните файл и выполните перезагрузку системы.
6. Войдите в меню загрузчика GRUB, нажав клавишу <p> и введя пароль. Сделайте вывод.

Ход выполнения работы:

Шаг 1. Запускаем систему на виртуальной машине. Входим под нашими учетными данными суперпользователя root. Запустим терминал, кликнув правой кнопкой мыши по рабочему столу и выберем «Запустить Terminal».

1

Шаг 2. Выполним команду grub-md5-crypt. Нам будет предложено ввести пароль. На сей раз я введу «12345», но лучше придумать что-то посложнее, для безопасности. На просьбу повторить пароль отвечаем той же самой последовательностью символов.

Программа выдаст хеш пароля.

2

Шаг 3. Копируем полученный хеш пароля в буфер обмена. Как? Да просто, как в Windows. Правой кнопкой, контекстное меню, «Копировать».
3

Шаг 4. Открываем файл с конфигурацией GRUB (/boot/grub/grub.conf) с помощью текстового редактора. Я использую nano.
4

Шаг 5. Дописываем после таймаута наш хеш в виде «password —md5 ХЕШ» и сохраняем файл. Далее перезагружаемся командой reboot.
5

Что мы видим? Есть меню GRUB, но нет возможности редактировать его. Из активных клавиш действия только <p> — снять пароль.
6

Шаг 6. Жмём <p> и вводим наш пароль. 7

Теперь можно редактировать пункты меню GRUB.

CentOS GRUB

CentOS GRUB

Какой из этого можно сделать вывод? Обязательно нужно защищать конфигурацию загрузчика паролем, чтобы злоумышленник или нерадивый пользователь не могли изменить способ загрузки системы и не было беды.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.