Zaheslování GRUB zavaděče


Tento článek je určen pro uživatele operačního systému Linux. V článku si ukážeme jak v několika krocích nastavit heslo pro zavaděč GRUB. Bez nastavení totoho hesla je velmi snadné se do systému přihlásit i když je chráněn velmi silným heslem a to i v případě použití SELINUXu.

Generování heshe ze zadaného hesla

grub-mkpasswd-pbkdf2

Enter password: heslo
Reenter password: heslo
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.141927DA2F020078C34D45EA05017BF2EBA5A7CD23401233F4AA27B77546B07A3199EED171119465EB088C6E881C8D03205BD3A9B03A81A879D8D84A13352FBB.A2BE0FC352CBCB37CCA8A712ADCBE05BA7A363532E26FD106967C5DB889005ADA1FC7435910E94BEA45AD1B32A6F3023C05604D4E40EDC3F0D767D246B3618DB

Úprava konfigurace GRUB zavaděče

sudo vim /etc/grub.d/00_header

Přidání hashe hesla na konec souboru

...
if [ "x${GRUB_BADRAM}" != "x" ] ; then
  echo "badram ${GRUB_BADRAM}"
fi

cat << EOF
set superusers="vasek"
password_pbkdf2 vasek grub.pbkdf2.sha512.10000.141927DA2F020078C34D45EA05017BF2EBA5A7CD23401233F4AA27B77546B07A3199EED171119465EB088C6E881C8D03205BD3A9B03A81A879D8D84A13352FBB.A2BE0FC352CBCB37CCA8A712ADCBE05BA7A363532E26FD106967C5DB889005ADA1FC7435910E94BEA45AD1B32A6F3023C05604D4E40EDC3F0D767D246B3618DB
EOF

Aplikace změn

update-grub

Generating grub configuration file ...
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Found linux image: /boot/vmlinuz-4.9.0-8-amd64
Found initrd image: /boot/initrd.img-4.9.0-8-amd64
Adding boot menu entry for EFI firmware configuration
done

Restart systému

init 6

Výsledek

+ Nikdo ještě nenapsal komentář

Přidejte Váš