Cómo proteger con contraseña el cargador de arranque GRUB con CentOS 7 y RHEL 7

Grub es una implementación de referencia de la especificación de arranque múltiple de Free Software Foundation, que brinda a los usuarios la opción de elegir arrancar uno de los múltiples sistemas operativos instalados en una computadora o elegir una configuración de kernel específica disponible en una partición particular del sistema operativo.

El uso de Grub sin contraseña significa que cualquier persona que conozca grub y Linux puede obtener acceso no autorizado a su sistema Linux al pasar algunos parámetros en el menú de Grub (presione la letra "e" y luego realice modificaciones menores). Para evitar esto, debe crear un usuario para Grub y generar una contraseña cifrada para la asociación. Este tutorial se aplica a CentOS y todos los productos derivados de Redhat Linux. También tenemos otro artículo sobre cómo proteger con contraseña grub en Debian, Ubuntu y Kali Linux

Antes de editar el archivo “/etc/grub.d/10_linux”, se recomienda encarecidamente hacer una copia de seguridad de grub.cfg y 10_linux,

Haga una copia de seguridad del archivo grub.cfg;

# cd /boot/grub2/
# cp grub.cfg grub.cfg.backup

Luego haga una copia de seguridad de 10_linux por;

# cd /etc/grub.d/
# cp 10_linux 10_linux.backup

Para usar la contraseña de grub, escriba el siguiente comando en la terminal para generar una contraseña cifrada de grub

# grub2-mkpasswd-pbkdf2

Luego ingrese la contraseña dos veces

Después de generar la contraseña cifrada de Grub, abra el archivo “/etc/grub.d/10_linux” y agregue las siguientes líneas al final del archivo.

# vi /etc/grub.d/10_linux

Luego presione G para ir a la última línea. Presiona la letra i o la tecla insertar y pega el contenido hasta el final.

cat <

            
            
            
            
            
            
            

Replace Koromicha with the username you want to log in on the grub menu.
Save and exit by pressing ESC, then:

:wq

See the screenshot below for visual details:

that's it. Restart your computer and you will see the username prompt in the grub menu. Press e to log in and enter your username and password.

Artículos Relacionados