Grub2 та безпека.

Давно відомо що опції відомого завантажувача grub2 можна змінювати в самому процесі завантаження. Це може як дуже допомагати в цілому, так і нести певну небезпеку для unix-подібних операційних систем зокрема. Тому досить розумним виглядає вимагати аутентифікації користувача який намагається вносити зміни в конфігурацію grub2 в процесі завантаження.

Для цього потрібно виконати кілька елементарних рухів.

• командою grub-mkpasswd-pbkdf2 генеруємо пароль який використовуватиметься для зміни конфігурації grub2 в процесі завантаження;

• створюємо файл /etc/grub.d/01_passwd наступного змісту

#!/bin/bash
set -e
cat << EOF
set superusers="root"
password_pbkdf2 root наш_пароль
EOF

• дозволяємо виконання файлу як програми та змінюємо права доступу

sudo chmod u+x,go-rw /etc/grub.d/01_passwd

• оновлюємо grub2

sudo update-grub