কীভাবে আরএইচইএল/সেন্টোস/ফেডোরা লিনাক্সে পাসওয়ার্ড দিয়ে GRUB সুরক্ষা দেওয়া যায়
গ্রান্ড ইউনিফাইড বুটলোডার (GRUB) সমস্ত ইউনিক্স-মতো অপারেটিং সিস্টেমের মধ্যে একটি ডিফল্ট বুটলোডার load আমাদের আগের নিবন্ধে প্রতিশ্রুতি হিসাবে "কীভাবে একটি ভুলে যাওয়া রুট পাসওয়ার্ড পুনরায় সেট করবেন", এখানে আমরা কীভাবে পাসওয়ার্ড দিয়ে GRUB রক্ষা করতে হবে তা পর্যালোচনা করতে যাচ্ছি। পূর্ববর্তী পোস্ট হিসাবে উল্লেখ করা হয়েছে, যে কেউ সিঙ্গল ব্যবহারকারী মোডে লগইন করতে পারে এবং প্রয়োজন অনুযায়ী সিস্টেম সেটিং পরিবর্তন করতে পারে। এটিই বড় সুরক্ষা প্রবাহ। সুতরাং, এই ধরনের অননুমোদিত ব্যক্তিকে সিস্টেমে অ্যাক্সেসে রোধ করতে আমাদের পাসওয়ার্ড সুরক্ষিত থাকা দরকার হতে পারে।
এখানে আমরা দেখতে পাব যে কীভাবে ব্যবহারকারীকে একক ব্যবহারকারী মোডে প্রবেশ করা এবং সিস্টেমের সেটিংস পরিবর্তন করতে পারে যাদের সিস্টেমে সরাসরি বা শারীরিক অ্যাক্সেস থাকতে পারে।
সতর্ক: আমরা আপনার ডেটা ব্যাকআপ নেওয়ার এবং আপনার নিজের ঝুঁকিতে চেষ্টা করে দেখার অনুরোধ করছি।
GRUB কে কীভাবে পাসওয়ার্ড করবেন
পদক্ষেপ 1: GRUB এর জন্য একটি পাসওয়ার্ড তৈরি করুন, একটি রুট ব্যবহারকারী এবং কমান্ড প্রম্পট ওপেন করুন, নীচের কমান্ডটি টাইপ করুন। অনুরোধ করা হলে গ্রাব পাসওয়ার্ডটি টাইপ করুন এবং এন্টার টিপুন। এটি MD5 হ্যাশ পাসওয়ার্ড ফেরত দেবে। কপি করুন বা এটি নোট করুন।
grub-md5-crypt
grub-md5-crypt Password: Retype password: $1$19oD/1$NklcucLPshZVoo5LvUYEp1
পদক্ষেপ 2: এখন আপনার /boot/grub/menu.lst বা /boot/grub/grub.conf ফাইলটি খুলতে হবে এবং MD5 পাসওয়ার্ড যুক্ত করতে হবে। উভয় ফাইলই একে অপরের সাথে একই এবং প্রতীকী লিঙ্ক।
vi /boot/grub/menu.lst OR vi /boot/grub/grub.conf
দ্রষ্টব্য: আমি আপনাকে কোনও পরিবর্তন করার আগে ফাইলগুলির ব্যাকআপ নেওয়ার পরামর্শ দিচ্ছি, যদি কিছু ভুল হয়ে যায় তবে আপনি এটিকে আবারও ফিরিয়ে নিতে পারেন।
পদক্ষেপ 3: GRUB কনফিগারেশন ফাইলে সদ্য নির্মিত MD5 পাসওয়ার্ড যুক্ত করুন। টাইমআউট লাইনের নীচে অনুলিপি করা পাসওয়ার্ডটি পেস্ট করুন এবং এটি সংরক্ষণ করুন এবং প্রস্থান করুন। উদাহরণস্বরূপ, লাইন পাসওয়ার্ড প্রবেশ করুন –md5 <উপরের পদক্ষেপ 1 থেকে অনুলিপি করা এমডি 5 স্ট্রিং যোগ করুন।
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/sda3 # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq. splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.32-279.5.2.el6.i686) root (hd0,0) kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-279.5.2.el6.i686.img title centos (2.6.32-71.el6.i686) root (hd0,0) kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-71.el6.i686.img
পদক্ষেপ 4: সিস্টেমটি পুনরায় বুট করুন এবং পরবর্তী বৈশিষ্ট্যগুলি আনলক করতে এবং সক্ষম করতে পাসওয়ার্ড প্রবেশ করতে ‘পি’ টিপতে চেষ্টা করুন।
এইভাবে আমরা পাসওয়ার্ড দিয়ে GRUB রক্ষা করতে পারি। আপনি কীভাবে আপনার সিস্টেমটি সুরক্ষিত করবেন তা আমাদের জানতে দিন? মন্তব্য মাধ্যমে।
GRUB সুরক্ষায় আরও তথ্যের জন্য দয়া করে গ্রাব সুরক্ষা অনলাইন ম্যানুয়াল পৃষ্ঠাগুলি দেখুন।