گذاشتن رمز بر روی grub2
بوت لودر چیست؟
بوت لودر بخشی جدایی ناپذیر از رایانه است.
در کامپیوتر، بوت شدن مجموعه ای از عملیات ایست که سیستم های کامپیوتری هنگام آغاز بکار سیستم انجام میدهد .
امروزه، کامپیوترهای مدرن یک دهم ثانیه طول می کشد و به طور معمول تست سخت افزاری (POST) را انجام می دهند.
بوت لودر یک برنامه کامپیوتری است که سیستم عامل اصلی کامپیوتر را پس از اتمام آزمایش هایی (self test) بارگذاری می کند.
امروزه بیشتر توزیع لینوکس از GRUB 2 به عنوان یک بوت لودر استفاده می کند. GRUB 2 یا (GNU Grand Unified Boot loader) یک بسته لودر بوت از پروژه گنو است.
پیکربندی GRUB2 بر اساس فایل ها
اسکریپت GRUB 2 کامپیوتر کاربر را جستجو می کند و یک منوی بوت بر اساس سیستم عامل های که اسکریپت پیدا می کند نمایش می دهد.
برای بازتولید آخرین گزینه های راه اندازی سیستم ، منوی بوت در زمانی که هسته به روز می شود و یا یک هسته جدید اضافه میشود به طور خودکار آپدیت می شود .
با این حال، کاربران ممکن است بخواهند یک منو حاوی مطالب خاص داشته باشند و آن را شخصی سازی کنند.
GRUB 2 اجازه سفارشی سازی اولیه و ساده ای از منوی بوت (آنچه که در واقع بر روی صفحه نمایش ظاهر می شود) را به کاربران می دهد.
GRUB 2 از یک سری از اسکریپت ها برای ساختن منوی خود استفاده می کند. این اسکریپت ها در دایرکتوری /etc/grub.d/ قرار دارند:
- 00_header
وظیفه : تنظیمات GRUB 2 را از فایل etc / default / grub/ بارگذاری می کند. - 10_linux
وظیفه : یافتن هسته در پارتیشن پیش فرض Hat Enterprise Linux. - 30_os-prober
وظیفه : ساخت انتری یا ورودی برای سیستم های عامل موجود در پارتیشن ها. - 40_custom
وظیفه : یک الگو برای ایجاد تنظیمات اضافی (بیشتر توسط کاربر دستکاری میشود).
اسکریپت ها ی دایرکتوری/etc/grub.d/به ترتیب حروف الفبا خوانده می شوند و بنابراین می توانند به منظور تغییر دستور boot می توان از تغییر نام آن ها استفاده کرد.
در مطلب «بازیابی رمز کاربر root لینوکس» نحوه بازیابی کلمه عبور کاربر ریشه را از طریق تغییر دادن پارامترهای بوت کرنل در گراب توضیح دادیم.
برای امنیت بیشتر میتوانیم آیتمهای grub2 را توسط رمز عبور محافظت کنیم. در این آموزش به نحوه رمزگذاری دسترسی برای گزینههای grub2 خواهیم پرداخت.
تنظیم رمز عبور بوت گراب بر روی سیستم مبتنی بر دبیان
در Grub 2، دیگر فایل/boot/grub/menu.lst وجود ندارد و توسط /boot/grub/grub.cfg جایگزین شده است.
grub.cfg توسط برخی از به روز رسانی بسته Grub 2 بازنویسی می شود.
هر بار که یک هسته اضافه یا حذف می شود، یا هنگامی که کاربر بروزرسانی grub اجرا می شود.
گام اول ساخت یک پسورد رمزنگاری شده
برای ایجاد GRUB نیاز به یک رمز عبور برای شروع سیستم است،
ما باید برای ایجاد رمز عبور رمز شده از دستور grub-mkpasswd-pbkdf2 استفاده کنیم. این رمز عبور محافظت شده در تمام نسخه های Grub 2 در دسترس است
# grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B 5CABDAFF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE79A5CBB 637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E440F134DED2537 081F54
این فرمان رمز عبور مورد نظر شما را به یک کد عددی بسیار طولانی تبدیل می کند که در فایل های GRUB 2 قرار می گیرد.
رمز عبور واقعی شما دیگر در اسکریپت Grub 2 قابل مشاهده نیست. در حالی که یک نفر دسترسی فیزیکی به کامپیوتر شما داشته باشد نمی تواند رمز را مشاهده کند.
پسورد رو میشه به صورت plain text یا متن معمولی گذاشت ولی امن نیست.
گام دوم قرار دادن اطلاعات در اسکریپت های grub
نیازی نیست که اطلاعات کاربر و رمز عبور در فایل /etc/grub.d/00_header قرار گیرد.
اطلاعات را می توان در هر فایلی درون /etc/grub.d/ قرار داد تا زمانی که این فایل به grub.cfg افزوده شود.
کاربر ممکن است ترجیح دهد این داده ها را به یک فایل سفارشی مانند /etc/grub.d/40_custom وارد کند، بنابراین حتی در زمان به روزرسانی بسته ی Grub ، تنظیماتش پابدار می ماند.
برای اطمینان می توانید از این فایل قبل از تغییرات یک پشتیبان بگیرید
# cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old
توسط یک ویرایشگر متنی فایل /etc/grub.d/40_custom را ویرایش میکنیم و مطالب زیر را در انتهای آن اضافه کنید.
سپس grub.pbkdf2.sha512.xxxxx را با مقدار رمز عبور رمز شده نمایش داده شده در بالا جایگزین کنید
# vim /etc/grub.d/40_custom
set superusers=”root” password_pbkdf2 root grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B5CABDA FF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE7 9A5CBB637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E4 40F134DED2537081F54
گام آخر به روز رسانی فایل grub
دستور را برای تولید فایل پیکربندی grub.cfg جدید انجام دهید.
# grub-mkconfig -o /boot/grub/grub.cfg
یا
#update-grub2
شما هم اکنون می توانید سیستم را راه اندازی مجدد کنید، که از شما برای ورود کاربر (root) و رمز عبور درخواست می کند.
تنظیم رمز عبور بوت گراب بر روی سیستم مبتنی بر سنت اوس و ردهت
گام اول ساخت یک پسورد رمزنگاری شده
برای تنظیم یک رمز عبور برای توزیع های دیگر با GRUB2، باید از دستور grub2-mkpasswd-pbkdf2 استفاده کنید.
Centos and RHEL 7.1
# grub2-mkpasswd-pbkdf2
Centos 7 and RHEL 7.2
# grub2-setpassword
گام دوم قرار دادن اطلاعات در اسکریپت های grub
این قسمت مانند مراحل بالا برای سیستم دبیان بیس است.
# cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old
# vim /etc/grub.d/40_custom
set superusers=”root” password_pbkdf2 root grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B5CABDA
FF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB
B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE7
9A5CBB637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E4
40F134DED2537081F54
گام آخر به روز رسانی فایل grub
دستور را برای تولید فایل پیکربندی grub.cfg جدید انجام دهید.
# grub2-mkconfig -o /boot/grub/grub.cfg
یا
#update-grub2
