なぜ Linux ブートローダーにパスワード保護が必要なのですか?
Linux ブートローダーをパスワードで保護する主な理由は次のとおりです。
1. シングル ユーザー モードへのアクセスの防止 – 攻撃者がシングル ユーザー モードで起動できる場合、攻撃者は root ユーザーになります。
2. GRUB コンソールへのアクセスの防止 – マシンがブート ローダーとして GRUB を使用している場合、攻撃者は GRUB エディター インターフェイスを使用して構成を変更したり、cat コマンドを使用して情報を収集したりできます。
3. 安全でないオペレーティング システムへのアクセスの防止 – デュアルブート システムの場合、攻撃者はブート時に、アクセス制御やファイル許可を無視する DOS などのオペレーティング システムを選択できます。
1.エントリを変更する場合にのみパスワードを要求するように GRUB2 を構成する
GRUB 2 エントリの変更にパスワード認証を要求するには、次の手順に従います。
1. root として grub2-setpassword コマンドを実行します。
# grub2-setpassword Enter password: Confirm password:
2. パスワードを入力して確認します。それだけです。パスワード ハッシュは /boot/grub2/user.cfg に保存されます 暗号化された形式のファイル。
3. この変更により、起動中にブート エントリを変更するには、資格情報を指定する必要があります。
2.エントリの変更と起動にパスワードを要求する GRUB 2 の設定
エントリの起動にもパスワードを要求するには、grub2-setpassword でパスワードを設定した後、次の手順に従います。
1. /boot/grub2/grub.cfg を開きます ファイル。
2. menuentry で始まる行を検索して、パスワードで保護するブート エントリを見つけます。
3. –unrestricted を削除します メニュー エントリ ブロックからのパラメータ。
4. ファイルを保存して閉じます。