جستجو برای:
سبد خرید 0
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋

ورود

گذرواژه خود را فراموش کرده اید؟

ثبت نام

داده های شخصی شما برای پشتیبانی از تجربه شما در این وب سایت، برای مدیریت دسترسی به حساب کاربری شما و برای اهداف دیگری که در سیاست حفظ حریم خصوصی ما شرح داده می شود مورد استفاده قرار می گیرد.

  • 09159612321
  • rfak.it@gmail.com
  • درباره ما
آموزش لینوکس 🐧 آموزش دوآپس 🐋
  • خانه
  • دوره ها
  • معرفی ابزارهای لینوکس
  • مقالات
  • تماس با ما
شروع کنید
0

وبلاگ

آموزش لینوکس 🐧 آموزش دوآپس 🐋مقالاتمقالاتگذاشتن رمز بر روی grub2

گذاشتن رمز بر روی grub2

9 خرداد 1398
ارسال شده توسط عارف اختری
مقالات

بوت لودر چیست؟

بوت لودر بخشی جدایی ناپذیر از رایانه است.

در کامپیوتر، بوت شدن مجموعه ای از عملیات ایست که سیستم های کامپیوتری هنگام آغاز بکار سیستم انجام میدهد .

امروزه، کامپیوترهای مدرن یک دهم ثانیه طول می کشد و به طور معمول تست سخت افزاری  (POST) را انجام می دهند.

بوت لودر یک برنامه کامپیوتری است که سیستم عامل اصلی کامپیوتر را پس از اتمام آزمایش هایی (self test) بارگذاری می کند.

امروزه بیشتر توزیع لینوکس از GRUB 2 به عنوان یک بوت لودر استفاده می کند. GRUB 2  یا (GNU Grand Unified Boot loader) یک بسته لودر بوت از پروژه گنو است.

پیکربندی GRUB2 بر اساس فایل ها

اسکریپت GRUB 2 کامپیوتر کاربر را جستجو می کند و یک منوی بوت بر اساس سیستم عامل های که اسکریپت پیدا می کند نمایش می دهد.

برای بازتولید آخرین گزینه های راه اندازی سیستم ، منوی بوت  در زمانی که هسته به روز می شود و  یا یک هسته جدید اضافه میشود به طور خودکار آپدیت می شود .

با این حال، کاربران ممکن است بخواهند یک منو حاوی مطالب خاص داشته باشند و آن را شخصی سازی کنند.

GRUB 2 اجازه سفارشی سازی اولیه و ساده ای از منوی بوت (آنچه که در واقع بر روی صفحه نمایش ظاهر می شود) را به کاربران می دهد.

GRUB 2 از یک سری از اسکریپت ها برای ساختن منوی خود استفاده می کند. این اسکریپت ها در دایرکتوری /etc/grub.d/ قرار دارند:

  • 00_header
    وظیفه : تنظیمات GRUB 2 را از فایل  etc / default / grub/ بارگذاری می کند.
  • 10_linux
    وظیفه : یافتن هسته در پارتیشن پیش فرض Hat Enterprise Linux.
  • 30_os-prober
    وظیفه : ساخت انتری یا ورودی برای سیستم های عامل موجود در پارتیشن ها.
  • 40_custom
    وظیفه : یک الگو برای ایجاد تنظیمات اضافی (بیشتر توسط کاربر دستکاری میشود).

اسکریپت ها ی دایرکتوری/etc/grub.d/به ترتیب حروف الفبا خوانده می شوند و بنابراین می توانند به منظور تغییر دستور boot می توان از تغییر نام آن ها استفاده کرد.

در مطلب  «بازیابی رمز کاربر root لینوکس»  نحوه بازیابی کلمه عبور کاربر ریشه را از طریق تغییر دادن پارامترهای بوت کرنل در گراب توضیح دادیم.

برای امنیت بیشتر می‌توانیم آیتم‌های grub2 را توسط رمز عبور محافظت کنیم. در این آموزش به نحوه رمزگذاری دسترسی برای گزینه‌های grub2 خواهیم پرداخت.

تنظیم رمز عبور بوت گراب بر روی سیستم مبتنی بر دبیان

در Grub 2، دیگر فایل/boot/grub/menu.lst وجود ندارد و توسط /boot/grub/grub.cfg جایگزین شده است.
grub.cfg توسط برخی از به روز رسانی بسته Grub 2 بازنویسی می شود.

هر بار که یک هسته اضافه یا حذف می شود، یا هنگامی که کاربر بروزرسانی grub اجرا می شود.

گام اول ساخت یک پسورد رمزنگاری شده

برای ایجاد GRUB نیاز به یک رمز عبور برای شروع سیستم است،

ما باید برای ایجاد رمز عبور رمز شده از دستور grub-mkpasswd-pbkdf2 استفاده کنیم. این رمز عبور محافظت شده در تمام نسخه های Grub 2 در دسترس است

# grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B 5CABDAFF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE79A5CBB 637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E440F134DED2537 081F54

این فرمان رمز عبور مورد نظر شما را به یک کد عددی بسیار طولانی تبدیل می کند که در فایل های GRUB 2 قرار می گیرد.

رمز عبور واقعی شما دیگر در اسکریپت Grub 2 قابل مشاهده نیست. در حالی که یک نفر دسترسی فیزیکی به کامپیوتر شما داشته باشد نمی تواند رمز را مشاهده کند.

پسورد رو میشه به صورت plain text یا متن معمولی گذاشت ولی امن نیست.

گام دوم قرار دادن اطلاعات در اسکریپت های grub

نیازی نیست که اطلاعات کاربر و رمز عبور در فایل /etc/grub.d/00_header قرار گیرد.

اطلاعات را می توان در هر فایلی درون /etc/grub.d/ قرار داد تا زمانی که این فایل به grub.cfg افزوده شود.

کاربر ممکن است ترجیح دهد این داده ها را به یک فایل سفارشی مانند /etc/grub.d/40_custom وارد کند، بنابراین حتی در زمان به روزرسانی بسته ی Grub ، تنظیماتش پابدار می ماند.

برای اطمینان می توانید از این فایل قبل از تغییرات یک پشتیبان بگیرید

# cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old

توسط یک ویرایشگر متنی فایل /etc/grub.d/40_custom را ویرایش می‌کنیم و مطالب زیر را در انتهای آن اضافه کنید.

سپس grub.pbkdf2.sha512.xxxxx را با مقدار رمز عبور رمز شده نمایش داده شده در بالا جایگزین کنید

# vim /etc/grub.d/40_custom
set superusers=”root” password_pbkdf2 root grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B5CABDA FF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE7 9A5CBB637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E4 40F134DED2537081F54

گام آخر به روز رسانی فایل grub

دستور را برای تولید فایل پیکربندی grub.cfg جدید انجام دهید.

# grub-mkconfig -o /boot/grub/grub.cfg

یا

#update-grub2

شما هم اکنون می توانید سیستم را راه اندازی مجدد کنید، که از شما برای ورود کاربر (root) و رمز عبور درخواست می کند.

تنظیم رمز عبور بوت گراب بر روی سیستم مبتنی بر سنت اوس و ردهت

گام اول ساخت یک پسورد رمزنگاری شده

برای تنظیم یک رمز عبور برای توزیع های دیگر با GRUB2، باید از دستور grub2-mkpasswd-pbkdf2 استفاده کنید.

Centos and RHEL 7.1

# grub2-mkpasswd-pbkdf2

Centos 7 and RHEL 7.2

# grub2-setpassword

گام دوم قرار دادن اطلاعات در اسکریپت های grub

این قسمت مانند  مراحل بالا برای سیستم دبیان بیس است.

# cp /etc/grub.d/40_custom /etc/grub.d/40_custom.old

# vim /etc/grub.d/40_custom

set superusers=”root” password_pbkdf2 root grub.pbkdf2.sha512.10000.380AD91E6C36BB4018B5CABDA
FF5CABC52A16B6EFF503B6BB2E21199C006C526AEE3A2FF8CF41F9A07AEFB1E8E2275AB
B44C41B1429B9C5D509786E2B57A51DA.989F1E9FAC061899E1BB8CB38D2119B26E6CE7
9A5CBB637E5A611AE099EBBF7CD9BCF1A3EC516CE0E4AD007B7DF8E679220BC845E07E4
40F134DED2537081F54

گام آخر به روز رسانی فایل grub

دستور را برای تولید فایل پیکربندی grub.cfg جدید انجام دهید.

# grub2-mkconfig -o /boot/grub/grub.cfg

یا

#update-grub2

برچسب ها: /etc/grub.d/boot/grub/grub.cfg/boot/grub/menu.lst/GNU Grand Unified Boot loaderGRUB 2grub-mkconfiggrub.cfgPOSTupdate-grub2اسکریپت GRUB 2به روز رسانی فایل grubبوت لودربوت لودر چیست؟بوت لودر گراب چیستبوت لودر گراب چیست؟پیکربندی GRUB2پیکربندی GRUB2 بر اساس فایل هاتنظیم رمز عبور بوت گراب بر روی سیستم مبتنی بر دبیانسفارشی سازی bootloaderسفارشی سازی grubسفارشی سازی grub2سفارشی سازی بوت لودرگذاشتن رمز بر روی grub2گذاشتن رمز روی grub2گراب چیستگراب چیست؟
قبلی تفاوت بین GTK+ و QT
بعدی alias در لینوکس - چند alias کاربردی

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
پشتیبانی
دسته‌ها
  • مقالات
برچسب‌ها
debian fedora freebsd glusterfs in linux kali learnlinux learn linux Linux linux academy linux and unix linux Desktop linux enthusiastic linuxlearn linux learn linuxlearnorg linuxorg linux passion linux server linuxtutor linuxtutorial linuxuser plasma tutorial tutorial video zabbix آشنایی با توزیع های لینوکس آغاز کار با لینوکس آموزش تخصصی لینوکس آموزش سرور لینوکس آموزش لینوکس آنتی ویروس اموزش لینوکس اوبونتو بات نت بهترین توزیع لینوکس توزیع های لینوکس دبیان سرور لینوکس سودو فدورا لینوکس لینوکس لرن لینوکس چیست نرم افزار
  • محبوب
  • جدید
  • دیدگاه ها
    پشتیبانی

    لینوکس لرن حاصل تلاش یک تیم متخصص و علاقه مند است که سعی می کند آموزش ها را با نهایت کیفیت به مشتریان ارائه نماید. ارائه خدمات پیشتاز امضاء بزرگی بر شعار لینوکس لرن یعنی ” تحولی بزرگ در ارائه خدمات لینوکس ” می باشد.

    • ایران - مشهد
    • 09159612321
    • info@linuxlearn.org
    دسترسی سریع
    • خانه
    • مقالات
    • معرفی ابزارهای لینوکس
    • دوره ها
    • مدرسان
    • کتابخانه لینوکس لرن
    • سیاست حریم خصوصی
    • وبینار ها
    • پذیرش پروژه های Sysadmin , Devops
    • تماس با ما
    • درباره ما
    خبرنامه
    لوگوی اعتماد
    ❤️ Made with
    اشتراک گذاری در شبکه های اجتماعی
    ارسال به ایمیل
    https://linuxlearn.org/?p=19171
    علاقمندی ها 0
    صفحه علاقمندی های من ادامه خرید
    مرورگر شما از HTML5 پشتیبانی نمی کند.