گراب یکی از بوت لودر های محبوب چند مرحله ای است که می تواند سیستم عامل های مختلف را بارگذاری و اجرا نماید. این بوت لودر که به صورت پیشفرض در توزیع های گنو/لینوکس و سیستم عامل سولاریس مورد استفاده قرار می گیرد با امکانات بسیار زیادی که در اختیار کاربر قرار می دهد، امکانی را فراهم نموده که قبل از بوت سیستم عامل بتوان تنظیمات مختلفی را اعمال نمود که وجود این قابلیت بدون سطح دسترسی محدود می تواند سیستم را دچار مشکلات امنیتی نماید. به عنوان مثال می توانید بدون پسورد کاربر روت، به حساب کاربری آن وارد شوید. به همین جهت قصد دارم در این نوشته کوتاه و کاربردی نحوه ایمن سازی گراب و جلوگیری از ویرایش تنظیمات بوت را به شما آموزش دهم.
برای جلوگیری از ویرایش تنظیمات منوهای بوت می توانید با استفاده از دستور grub2-setpassword پسوردی را جهت اعمال تغییرات در نظر بگیرید. با اجرای این دستور فایل user.cfg در /boot/grub2/ که حاوی کلمه عبور به صورت کد گذاری شده است ایجاد می گردد.
sudo grub2-setpassword
همچنین در صورتی که بخواهید هسته یا سیستم عامل های دیگر برای بوت شدن نیاز به وارد نمودن پسورد داشته باشند، فایل grub.cfg را در مسیر /boot/grub2/ ویرایش نموده و در منوی های مورد نظر دستور unrestricted-- را حذف نمایید. برای مثال:
menuentry 'GNU/Linux' --class gnu-linux --class gnu --class os --unrestricted
بسیار خوب، بوت لودر گراب ایمن شد.
موفق و پیروز باشید.
4