কীভাবে আরএইচইএল/সেন্টোস/ফেডোরা লিনাক্সে পাসওয়ার্ড দিয়ে GRUB সুরক্ষা দেওয়া যায়

গ্রান্ড ইউনিফাইড বুটলোডার (GRUB) সমস্ত ইউনিক্স-মতো অপারেটিং সিস্টেমের মধ্যে একটি ডিফল্ট বুটলোডার load আমাদের আগের নিবন্ধে প্রতিশ্রুতি হিসাবে "কীভাবে একটি ভুলে যাওয়া রুট পাসওয়ার্ড পুনরায় সেট করবেন", এখানে আমরা কীভাবে পাসওয়ার্ড দিয়ে GRUB রক্ষা করতে হবে তা পর্যালোচনা করতে যাচ্ছি। পূর্ববর্তী পোস্ট হিসাবে উল্লেখ করা হয়েছে, যে কেউ সিঙ্গল ব্যবহারকারী মোডে লগইন করতে পারে এবং প্রয়োজন অনুযায়ী সিস্টেম সেটিং পরিবর্তন করতে পারে। এটিই বড় সুরক্ষা প্রবাহ। সুতরাং, এই ধরনের অননুমোদিত ব্যক্তিকে সিস্টেমে অ্যাক্সেসে রোধ করতে আমাদের পাসওয়ার্ড সুরক্ষিত থাকা দরকার হতে পারে।

এখানে আমরা দেখতে পাব যে কীভাবে ব্যবহারকারীকে একক ব্যবহারকারী মোডে প্রবেশ করা এবং সিস্টেমের সেটিংস পরিবর্তন করতে পারে যাদের সিস্টেমে সরাসরি বা শারীরিক অ্যাক্সেস থাকতে পারে।

সতর্ক: আমরা আপনার ডেটা ব্যাকআপ নেওয়ার এবং আপনার নিজের ঝুঁকিতে চেষ্টা করে দেখার অনুরোধ করছি।

GRUB কে কীভাবে পাসওয়ার্ড করবেন

পদক্ষেপ 1: GRUB এর জন্য একটি পাসওয়ার্ড তৈরি করুন, একটি রুট ব্যবহারকারী এবং কমান্ড প্রম্পট ওপেন করুন, নীচের কমান্ডটি টাইপ করুন। অনুরোধ করা হলে গ্রাব পাসওয়ার্ডটি টাইপ করুন এবং এন্টার টিপুন। এটি MD5 হ্যাশ পাসওয়ার্ড ফেরত দেবে। কপি করুন বা এটি নোট করুন।

  grub-md5-crypt

 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

পদক্ষেপ 2: এখন আপনার /boot/grub/menu.lst বা /boot/grub/grub.conf ফাইলটি খুলতে হবে এবং MD5 পাসওয়ার্ড যুক্ত করতে হবে। উভয় ফাইলই একে অপরের সাথে একই এবং প্রতীকী লিঙ্ক।

 vi /boot/grub/menu.lst

OR

 vi /boot/grub/grub.conf

দ্রষ্টব্য: আমি আপনাকে কোনও পরিবর্তন করার আগে ফাইলগুলির ব্যাকআপ নেওয়ার পরামর্শ দিচ্ছি, যদি কিছু ভুল হয়ে যায় তবে আপনি এটিকে আবারও ফিরিয়ে নিতে পারেন।

পদক্ষেপ 3: GRUB কনফিগারেশন ফাইলে সদ্য নির্মিত MD5 পাসওয়ার্ড যুক্ত করুন। টাইমআউট লাইনের নীচে অনুলিপি করা পাসওয়ার্ডটি পেস্ট করুন এবং এটি সংরক্ষণ করুন এবং প্রস্থান করুন। উদাহরণস্বরূপ, লাইন পাসওয়ার্ড প্রবেশ করুন –md5 <উপরের পদক্ষেপ 1 থেকে অনুলিপি করা এমডি 5 স্ট্রিং যোগ করুন।

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

পদক্ষেপ 4: সিস্টেমটি পুনরায় বুট করুন এবং পরবর্তী বৈশিষ্ট্যগুলি আনলক করতে এবং সক্ষম করতে পাসওয়ার্ড প্রবেশ করতে ‘পি’ টিপতে চেষ্টা করুন।

এইভাবে আমরা পাসওয়ার্ড দিয়ে GRUB রক্ষা করতে পারি। আপনি কীভাবে আপনার সিস্টেমটি সুরক্ষিত করবেন তা আমাদের জানতে দিন? মন্তব্য মাধ্যমে।

GRUB সুরক্ষায় আরও তথ্যের জন্য দয়া করে গ্রাব সুরক্ষা অনলাইন ম্যানুয়াল পৃষ্ঠাগুলি দেখুন।