Главная » Linux » Как установить пароль GRUB2 в RHEL, CentOS и Fedora Linux

Как установить пароль GRUB2 в RHEL, CentOS и Fedora Linux

На чтение 3 мин Комментарии 0 Опубликовано Обновлено
Содержание
  1. Генерация пароля загрузчика GRUB
  2. Создание нового файла конфигурации GRUB
  3. Тестирование защиты GRUB
  4. Удаление пароля GRUB

Загрузчик GRUB является загрузчиком по умолчанию во всех Unix-подобных операционных системах. Как и было обещано в нашей предыдущей статье “Как сбросить забытый пароль root“, здесь мы рассмотрим, как защитить GRUB с помощью паролей.

Как упоминалось в предыдущем посте, любой желающий может войти в однопользовательский режим и при необходимости изменить системные настройки. Это большая уязвимость безопасности. Поэтому чтобы предотвратить доступ такого неавторизованного лица к системе, нам может потребоваться защита grub паролем.

В этом пошаговом руководстве мы покажем, как запретить пользователям входить в однопользовательский режим и изменять настройки системы, которые могут иметь прямой или физический доступ к ОС.

Генерация пароля загрузчика GRUB

Создайте пароль для GRUB, используйте пользователя root, откройте командную строку и введите команду ниже.

# grub2-setpassword

При появлении запроса дважды введите пароль grub и нажмите enter.

Установка пароля GRUB RHEL, CentOS и Fedora Linux
Установка пароля GRUB RHEL, CentOS и Fedora Linux

Это создаст хэшированный пароль загрузчика GRUB в файле /boot/grub2/user.cfg, который можно просмотреть с помощью команды cat, как показано ниже.

# cat /boot/grub2/user.cfg

Пароль загрузчика Grub
Пароль загрузчика Grub

Создание нового файла конфигурации GRUB

После создания пароля GRUB вам необходимо заново создать новый файл конфигурации, для этого выполните следующую команду.

# grub2-mkconfig -o /boot/grub2/grub.cfg

Создайте Конфигурацию Grub
Создайте Конфигурацию Grub

Приведенная выше команда установит пароль grub в файле конфигурации. Теперь перезагрузите систему и проверьте, правильно ли установлен новый пароль GRUB.

# reboot

Тестирование защиты GRUB

После перезагрузки системы вы получите следующий экран GRUB, на котором у вас будет 5 секунд, чтобы прервать нормальный процесс загрузки. Поэтому быстро нажмите клавишу e, чтобы прервать процесс загрузки.

Меню GRUB
Меню GRUB

Как только вы нажмете клавишу e, вам будет предложено ввести пароль GRUB, как показано на рисунке ниже.

Пароль GRUB
Пароль GRUB

После ввода правильного имени пользователя и пароля вы можете редактировать параметры GRUB, как показано ниже.

Изменить конфигурацию GRUB
Изменить конфигурацию GRUB

Удаление пароля GRUB

Чтобы удалить защиту паролем GRUB из меню загрузки, просто удалите файл /boot/grub2/user.cfg. Делается это простой командой.

# rm /boot/grub2/user.cfg

Удалить пароль GRUB
Удалить пароль GRUB

Вот так можно защитить GRUB с помощью пароля. Спасибо за то что дочитали до конца. Оставьте свои отзывы и замечания в разделе комментариев, а так же подписывайтесь на наш Дзен канал.

Понравилась статья?

Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик и ваш вклад помогает держать серверы включёнными и авторов мотивированными!

Спасибо, что вы с нами!

Nazario

Я Назар. Уже больше десяти лет я работаю с Linux и Windows системами каждый день. Это моя основная профессия и большая часть жизни.
Всё, что ты читаешь на Setiwik.ru, начинается с официальной документации, мануалов и технических спецификаций. Я их изучаю очень внимательно. Но ценность статей появляется именно тогда, когда я беру эту базу и пропускаю через десятки реальных ситуаций: ночные аварии, странные баги, которые не гуглятся с первого раза, выстраданные конфиги и проверенные обходные пути.
Я не обещаю истину в последней инстанции. Но если мой опыт поможет тебе сэкономить хотя бы пару часов нервов и перезагрузок, значит всё это было не зря. Здесь только практика: от тонкой настройки серверов до самых неожиданных ситуаций, которые официальные руководства обычно обходят стороной.
Setiwik.ru это место, где IT становится понятнее и спокойнее. Заходи почаще. Будем разбираться вместе.

Практические инструкции по Windows и Linux
Добавить комментарий

Setiwik: инструкции по Windows и Linux

Windows, Linux, исправление ошибок, команды терминала, драйверы, настройка систем.

Навигация и поддержка

© 2026 Setiwik.ru, практические инструкции по Windows и Linux, решение ошибок
Сайт SetiWik использует cookies-файлы. Продолжая навигацию по сайту, Вы соглашаетесь с правилами использования cookies-файлов и политикой в отношении обработки персональных данных.