GRUB = Grand Unified Boot Loader là trình khởi động máy tính nằm trong Master Boot Record (MBR) có trách nhiệm nạp kernel và Initial RAM Disk (có chứa một số tệp quan trọng và trình điều khiển thiết bị cần thiết để khởi động hệ thống) vào bộ nhớ.

Với tính năng chứng thực mật khẩu GRUB sẽ chỉ cho phép quản trị viên dùng các hoạt động tương tác với GRUB, những người không có thẩm quyền sẽ không thể vào hệ thống quá chế độ Singel User để thay đổi mật khẩu root hay tinh chỉnh các giá trị ở GRUB

Hôm nay Nhân Hòa sẽ hướng dẫn các bạn đặt password Grub trên Centos 7, khi bạn cần reset password root thì cần có password này để boot vào Grub.

Reset password root

Boot vào single user mode hoặc gõ lệnh init 1 nếu bạn đang ssh

Chỉnh sửa lại như hình dưới phần đã tô màu.

Tiếp theo bạn bấm f10 để save và reboot

Lệnh:

mount -o remount,rw /sysroot

Lệnh:

chroot /sysroot

Sau đó lệnh passwd để đổi pass root

passwd root

Sau đó exit

exit

Và remount lại thành Ro:

mount -o remount,ro /sysroot

Lệnh exit

exit

Sau khi ssh vào thì update password trong shadow

restorecon /etc/shadow

Như vậy là đã reset được password root thông qua  single user mode

Đặt password bảo vệ Grub 

Ssh vào máy chủ và dự phòng các file cấu hình

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bk

cp /etc/grub.d/10_linux /etc/grub.d/10_linux.bk

Chỉnh sửa file cấu hình , thêm vào 10_linux 1 đoạn sau

vi /etc/grub.d/10_linux 

cat <<EOF

set superusers=”grub”

password grub passwordgrub

EOF

Tạo file grub.conf mới

grub2-mkconfig --output=/boot/grub2/grub.cfg 

Cuối cùng bạn reboot , khi nhấn e để vào grub sẽ cần khai báo user = grub , password = passwordgrub.

Các bạn cần lưu trữ loại password này, nếu quên sẽ phải boot vào cd hoặc usb để phá pass.

Đến đây các bạn đã biết cách đặt mật khẩu nhằm bảo mật GRUB boot loader trên Linux rồi. Chúc các bạn thực hiện thành công, hẹn gặp lại các bạn lần tới tại wiki.nhanhoa.com