Cómo configurar la contraseña de GRUB2 en RHEL, CentOS y Fedora Linux
GRand Unified Bootloader (GRUB) es un gestor de arranque predeterminado en todos los sistemas operativos tipo Unix. Como prometimos en nuestro artículo anterior “Cómo restablecer una contraseña de root olvidada”, aquí vamos a revisar cómo proteger GRUB con contraseñas.
Como se mencionó en una publicación anterior, cualquiera puede iniciar sesión en el modo de usuario único y cambiar la configuración del sistema según sea necesario. Este es el gran flujo de seguridad. Por lo tanto, para evitar que dicha persona no autorizada acceda al sistema, es posible que necesitemos tener un grub protegido con contraseña.
Aquí veremos cómo evitar que los usuarios entren en modo de usuario único y cambien la configuración de los sistemas que pueden tener acceso directo o físico al sistema.
Generar contraseña del cargador de arranque GRUB
Cree una contraseña para GRUB, sea un usuario root y abra el símbolo del sistema, escriba el siguiente comando.
grub2-setpassword
Cuando se le solicite, escriba contraseña de grub dos veces y presione Intro.
Esto generará una contraseña del gestor de arranque GRUB con hash en el archivo /boot/grub2/user.cfg y se puede ver usando el comando cat como se muestra.
cat /boot/grub2/user.cfg
Recrear el archivo de configuración de GRUB
Después de crear la contraseña de GRUB, debe volver a crear el nuevo archivo de configuración GRUB ejecutando el siguiente comando.
grub2-mkconfig -o /boot/grub2/grub.cfg
El comando anterior establecerá la contraseña de grub en el archivo de configuración. Ahora, reinicie el sistema y verifique si la nueva contraseña de GRUB está configurada correctamente.
reboot
Prueba de protección con contraseña de GRUB
Después de reiniciar el sistema, aparecerá la siguiente pantalla de GRUB, donde tendrá 5 segundos para interrumpir el proceso de inicio normal. Presione rápidamente la tecla e
para interrumpir el proceso de arranque.
Una vez que presione la tecla e
, se le pedirá que ingrese la contraseña de GRUB como se muestra.
Después de ingresar el nombre de usuario y la contraseña correctos, puede editar los parámetros de GRUB como se muestra.
Eliminación de la protección con contraseña de GRUB
Para eliminar la protección con contraseña de GRUB del menú de inicio, simplemente elimine el archivo /boot/grub2/user.cfg.
rm /boot/grub2/user.cfg
Así podemos proteger GRUB con contraseñas. Háganos saber ¿cómo protege su sistema? a través de comentarios.