Recherche de site Web

Comment définir le mot de passe GRUB2 dans RHEL, CentOS et Fedora Linux

GRand Unified Bootloader (GRUB) est un chargeur de démarrage par défaut dans tous les systèmes d'exploitation de type Unix. Comme promis dans notre article précédent « Comment réinitialiser un mot de passe root oublié », nous allons examiner ici comment protéger GRUB avec des mots de passe.

Comme mentionné précédemment, n'importe qui peut se connecter en mode mono-utilisateur et modifier les paramètres du système selon ses besoins. C’est le grand flux de sécurité. Ainsi, pour empêcher une telle personne non autorisée d’accéder au système, nous pouvons avoir besoin de protéger grub par un mot de passe.

Ici, nous verrons comment empêcher les utilisateurs d'entrer en mode mono-utilisateur et de modifier les paramètres des systèmes pouvant avoir un accès direct ou physique au système.

Générer le mot de passe du chargeur de démarrage GRUB

Créez un mot de passe pour GRUB, soyez un utilisateur root et ouvrez l'invite de commande, tapez la commande ci-dessous.

grub2-setpassword

Lorsque vous y êtes invité, saisissez deux fois le mot de passe grub et appuyez sur Entrée.

Cela générera un mot de passe du chargeur de démarrage GRUB haché dans le fichier /boot/grub2/user.cfg et pourra être visualisé à l'aide de la commande cat comme indiqué.

cat /boot/grub2/user.cfg

Recréez le fichier de configuration GRUB

Après avoir créé le mot de passe GRUB, vous devez recréer le nouveau fichier de configuration GRUB en exécutant la commande suivante.

grub2-mkconfig -o /boot/grub2/grub.cfg

La commande ci-dessus définira le mot de passe grub dans le fichier de configuration. Maintenant, redémarrez le système et vérifiez si le nouveau mot de passe GRUB est correctement défini.

reboot

Test de la protection par mot de passe GRUB

Après le redémarrage de votre système, vous obtiendrez l'écran GRUB suivant, où vous disposerez de 5 secondes pour interrompre le processus de démarrage normal. Alors appuyez rapidement sur la touche e pour interrompre le processus de démarrage.

Une fois que vous avez appuyé sur la touche e, il vous sera demandé de saisir le mot de passe GRUB comme indiqué.

Après avoir entré le bon nom d'utilisateur et le bon mot de passe, vous pouvez modifier les paramètres GRUB comme indiqué.

Suppression de la protection par mot de passe GRUB

Pour supprimer la protection par mot de passe GRUB du menu de démarrage, supprimez simplement le fichier /boot/grub2/user.cfg.

rm /boot/grub2/user.cfg

C'est ainsi que nous pouvons protéger GRUB avec des mots de passe. Dites-nous comment sécurisez-vous votre système ? via les commentaires.