Приветствую Вас, мои дорогие параноики! Сегодня я покажу как как поставить пароль на GRUB в Astra Linux или любом другом Линуксе. Зачем? Для защиты как обычного компьютера, так и сервера. Всё зависит от важности содержащейся на нём информации. Механизм такой защиты прост — создаётся отдельный пользователь для него. Я пошагово покажу как это сделать и расскажу про нюансы и особенности.
1. Генерация хэш-пароля
В этом нам поможет утилита grub-mkpasswd-pbkdf2. В Ubuntu и Astra Linux она уже есть по умолчанию. Если у Вас она не установлена в систему — установите. Генерация хэша пароля выполняется вот такой командой в терминале:
От Вас потребуется дважды ввести будущий пароль для GRUB или GRUB2. Результатом будет хэш – это длинная строка, которая начинается с grub.pbkdf2. Пример:
Скопируйте всю это длинную цепочку букв и цифр в блокнот.
2. Изменить настройки
Теперь необходимо будет назначить супер-пользователя для GRUB. Делаем это через файл /etc/grub.d/00_header. Но сначала в любом редакторе Чтобы было удобнее, сначала в любом редакторе делаем вот такую конструкцию:
set superusers=»user_name»
password_pbkdf2 user_name хэш-пароль
EOF
Тут вместо user_name во второй и третьей строчках надо будет придумать и указать имя супер-пользователя GRUB, а также замените хэш пароль на свой.
Теперь открываем файл загрузчика вот такой командой:
Его надо прокрутить до конца и с новой строки вставить подготовленную выше конструкцию. Вот так вот:
Сохраняем изменения в файле.
3. Обновить конфигурацию
Чтобы изменения в настройке загрузчика вступили в силу, нужно обязательно обновить его конфигурацию вот такой командой:
Результат выполнения будет примерно такой:
4. Проверить работу
Перезагружаем компьютер:
Результатом будет запрос пароля загрузчика:
Без ввода пароля система дальше не загрузится. Profit!
