ວິທີການປົກປ້ອງ GRUB ດ້ວຍລະຫັດຜ່ານໃນ RHEL/CentOS/Fedora Linux

GRand Unified Bootloader (GRUB) ແມ່ນ bootloader ເລີ່ມຕົ້ນໃນທຸກໆລະບົບປະຕິບັດການທີ່ຄ້າຍຄືກັບ Unix. ດັ່ງທີ່ໄດ້ສັນຍາໄວ້ໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້ຂອງພວກເຮົາ“ ວິທີການຕັ້ງລະຫັດລັບຮາກທີ່ລືມ”, ນີ້ພວກເຮົາຈະທົບທວນວິທີການປົກປ້ອງ GRUB ດ້ວຍລະຫັດຜ່ານ ດັ່ງທີ່ໄດ້ກ່າວມາກ່ອນ ໜ້າ ນີ້, ທຸກໆຄົນສາມາດເຂົ້າສູ່ລະບົບຜູ້ໃຊ້ແບບດຽວແລະອາດຈະປ່ຽນລະບົບຕັ້ງຄ່າຕາມຄວາມຕ້ອງການ. ນີ້ແມ່ນກະແສຄວາມປອດໄພອັນໃຫຍ່ຫຼວງ. ສະນັ້ນ, ເພື່ອປ້ອງກັນບໍ່ໃຫ້ບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງລະບົບດັ່ງກ່າວພວກເຮົາອາດຈະຕ້ອງໄດ້ມີ grub ດ້ວຍລະຫັດປ້ອງກັນ.

ນີ້, ພວກເຮົາຈະເຫັນວິທີການປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ເຂົ້າໄປໃນຮູບແບບຜູ້ໃຊ້ແບບດຽວແລະປ່ຽນການຕັ້ງຄ່າຂອງລະບົບຜູ້ທີ່ອາດຈະມີການເຂົ້າເຖິງລະບົບໂດຍກົງຫຼືທາງດ້ານຮ່າງກາຍ.

ຂໍ້ຄວນລະວັງ: ພວກເຮົາຂໍຮຽກຮ້ອງໃຫ້ມີການ ສຳ ຮອງຂໍ້ມູນຂອງທ່ານແລະທົດລອງໃຊ້ດ້ວຍຄວາມສ່ຽງຂອງທ່ານເອງ.

ວິທີການລະຫັດລັບປົກປ້ອງ GRUB

ຂັ້ນຕອນທີ 1: ສ້າງລະຫັດຜ່ານ ສຳ ລັບ GRUB, ເປັນຜູ້ ນຳ ໃຊ້ຮາກແລະເປີດ ຄຳ ສັ່ງ, ພິມ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ໃນເວລາທີ່ກະຕຸ້ນລະຫັດຜ່ານ grub ລະຫັດສອງຄັ້ງແລະກົດ enter. ນີ້ຈະກັບຄືນ MD5 ລະຫັດຜ່ານ hash. ກະລຸນາຄັດລອກຫລືບັນທຶກລົງ.

  grub-md5-crypt

 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

ຂັ້ນຕອນທີ 2: ຕອນນີ້ທ່ານຕ້ອງເປີດເອກະສານ /boot/grub/menu.lst ຫຼື/boot/grub/grub.conf ແລະເພີ່ມລະຫັດຜ່ານ MD5. ທັງສອງເອກະສານແມ່ນອັນດຽວກັນແລະເປັນສັນຍາລັກໃຫ້ກັນແລະກັນ.

 vi /boot/grub/menu.lst

OR

 vi /boot/grub/grub.conf

ໝາຍ ເຫດ: ຂ້າພະເຈົ້າແນະ ນຳ ໃຫ້ທ່ານ ສຳ ຮອງເອກະສານກ່ອນທີ່ຈະເຮັດການປ່ຽນແປງໃດໆ, ຖ້າວ່າມີບາງຢ່າງຜິດປົກກະຕິທ່ານສາມາດເອົາຄືນໄດ້.

ຂັ້ນຕອນທີ 3: ຕື່ມລະຫັດຜ່ານ MD5 ທີ່ສ້າງຂື້ນ ໃໝ່ ໃນເອກະສານການຕັ້ງຄ່າ GRUB. ກະລຸນາໃສ່ລະຫັດຜ່ານທີ່ຖືກຄັດລອກໄວ້ຂ້າງລຸ່ມເສັ້ນເວລາແລະເກັບຮັກສາມັນແລະອອກ. ຍົກຕົວຢ່າງ, ໃສ່ລະຫັດຜ່ານ line –md5 <ຕື່ມສາຍ md5 ທີ່ຖືກຄັດລອກຈາກຂັ້ນຕອນທີ 1> ຂ້າງເທິງ.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

ຂັ້ນຕອນທີ 4: ລະບົບ Reboot ແລະລອງມັນກົດປຸ່ມ 'p' ເພື່ອໃສ່ລະຫັດຜ່ານເພື່ອປົດລັອກແລະເປີດໃຊ້ຄຸນສົມບັດຕໍ່ໄປ.

ນີ້ແມ່ນວິທີທີ່ພວກເຮົາສາມາດປົກປ້ອງ GRUB ດ້ວຍລະຫັດຜ່ານ. ໃຫ້ພວກເຮົາຮູ້ວິທີທີ່ທ່ານຮັບປະກັນລະບົບຂອງທ່ານ? ຜ່ານ ຄຳ ເຫັນ

ກະລຸນາເຂົ້າເບິ່ງປື້ມຄູ່ມື online ດ້ານຄວາມປອດໄພຂອງ grub ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມທີ່ GRUB Security.