Home » Redes

Cómo restablecer la contraseña de grub en Linux

Reading 9 min Views 57 Published by

Esta lección dice cómo instalar, restablecer, romper y eliminar la contraseña de grub en Redhat y Centos Linux paso a paso con ejemplos prácticos. Descubra cómo instalar la contraseña de grub en Linux para proteger el gestor de arranque, y viceversa, cómo romper o eliminar la contraseña de grub si se olvida.

Grub es un cargador en Linux. Incluye varias opciones para eliminar los problemas. Estas opciones están disponibles en la pantalla del cargador de arranque y son causadas por presionar la tecla E.

Parámetros de comida

Por defecto, Linux no verifica la autenticidad de este acceso. Cualquier persona que pueda acceder a la pantalla del cargador de arranque también puede acceder a estas opciones.

Acceso a opciones de grub

Un usuario sin escrúpulos puede usar estas opciones para obtener acceso no autorizado al sistema. Por ejemplo, puede obtener acceso a la invitación de Shell con privilegios raíz cargando el sistema en modo de emergencia.

Para garantizar la seguridad del sistema, solo los usuarios autorizados deben tener acceso a las opciones de grub.

Instalación de contraseña de grub

El archivo de configuración principal es Grub – Grub. cfg. Se encuentra en el catálogo /Boot /Grub2. Contiene varias directivas, significados y parámetros de configuración.

Por lo general, el usuario necesita agregar, eliminar o actualizar solo una directiva o sección específica en este archivo. Por ejemplo, en este liderazgo queremos agregar directivas que proporcionen autenticación en la pantalla del cargador de arranque para proteger las opciones para eliminar los problemas. No se recomienda editar el archivo de configuración principal para cambios tan pequeños. Un pequeño error en este archivo puede hacer que el sistema sea completamente inaccesible.

Linux ofrece la mejor manera de configurar directivas en este archivo. Desglome la configuración en varias secciones y las pone a disposición en forma de archivos separados en el catálogo /etc/grub. d/. Estos archivos se pueden editar por separado para agregar, actualizar o eliminar cierta funcionalidad en una sección particular. Más tarde, se puede ensamblar un nuevo archivo de configuración a partir de estos archivos. Tan pronto como se crea el nuevo archivo de configuración, el archivo existente se puede reemplazar por uno nuevo.

En lugar de edición directa, utilizaremos el método recomendado para agregar la funcionalidad de la autenticación al archivo de configuración. El archivo 40_Custom se utiliza para controlar la funcionalidad de la autenticación.

Antes de agregar esta funcionalidad a GRUB, hagamos una copia de copia de seguridad del archivo grub. cfg existente.

#MKDIR Backup #cp /boot/grub2/grub. cfg Backup/ #LS Backup/

El primer equipo crea un catálogo. El segundo equipo copia el archivo de configuración principal en este directorio, y el tercero verifica que el archivo se copió con éxito.

La siguiente figura muestra esta operación paso a paso.

Reserve copia grub. cfg

Ahora abra el archivo 40_custom para editarlo.

#vim /etc/grub. d/40_custom

vim /etc/grub. d/40_custom

La siguiente imagen muestra las entradas predeterminadas en este archivo.

Archivo 40_Custom de forma predeterminada

Las siguientes directivas se utilizan para configurar el nombre de usuario y la contraseña para autenticar el acceso a las opciones de GRUB en la pantalla del cargador de arranque.

establecer superusuario="[Nombre de usuario]" contraseña [Nombre de usuario] [Contraseña]

Por ejemplo, para configurar el nombre de usuario «sanjay» y la contraseña «123456», inserte las siguientes directivas en el archivo.

establecer contraseña de superusuario="sanjay" sanjay 123456

Asegúrese de insertar las directivas justo debajo de la configuración existente como se muestra en la siguiente imagen.

Archivo actualizado 40_custom

Almacenar su contraseña como texto no es una forma segura de administrar sus credenciales. Afortunadamente, GRUB no sólo admite contraseñas cifradas, sino que también proporciona un comando para cifrar contraseñas de texto sin formato.

Para usar una contraseña cifrada, abra otra terminal y ejecute el siguiente comando

#grub2-mkpasswd-pbkd2

Ingrese y vuelva a ingresar la contraseña deseada.

Grub2-mkpasswd

Copia la contraseña cifrada

Copiar una contraseña hash

Ahora pegue esta contraseña hash en el archivo 40_custom en lugar de la contraseña de texto.

Insertar una contraseña hash

Para una contraseña hash, se utiliza la directiva contraseña_pbkdf2. Para utilizar una contraseña con hash, también debe cambiar la directiva.

Sólo podremos utilizar un tipo de contraseña a la vez. Por lo tanto, utilice una contraseña de texto o una contraseña hash con la directiva adecuada.

contraseña [nombre de usuario] [cadena de texto] O contraseña_pbkdf2 [nombre de usuario] [cadena hash]

Utilice cualquiera de las directivas para establecer la contraseña y el nombre de usuario y guardar el archivo.

Tipo de contraseña compatible

Una vez que ambas directivas se agreguen al archivo 40_custom, ejecute los siguientes comandos

#grub2-mkconfi g-o /root/grub. cfg #grep sanjay /root/grub. cfg #cp /root/grub. cfg /boot/grub2/ #reboot
  • El primer comando crea un nuevo archivo de configuración principal grub. cfg en el directorio /root/ a partir de todos los archivos de configuración disponibles en el directorio /etc/grub. d/.
  • El segundo comando verifica que los cambios que realizamos se hayan fusionado en un nuevo archivo de configuración.
  • El tercer comando reemplaza el archivo grub. cfg existente con un nuevo archivo de configuración.
  • El último comando reinicia el sistema.

El equipo Grub 2-MkConfi g-O

El comando grep se utiliza para buscar una cadena de texto o un patrón en un archivo determinado. Para aprender a utilizar el comando grep en Linux, consulte este tutorial. Aprende a usar el comando grep en Linux paso a paso

Una vez reiniciado, en la pantalla del gestor de arranque, presione e para ir a las opciones de grub.

Los parámetros de la comida están protegidos

Esta vez, se requiere autenticación para acceder a las opciones de grub. Inicie sesión con el nombre de usuario y la contraseña que estableció en 40_custom.

Acceso a opciones de grub

Sintonizamos con éxito la contraseña de grub para proteger las opciones de falla disponibles en la pantalla del cargador de arranque. Ahora solo una persona autorizada puede acceder a estas opciones. Pero, ¿qué pasará si una persona autorizada olvida la contraseña?

Eliminar/restablecer/piratear una contraseña grub

Si conoce la contraseña de root, siga las siguientes acciones para eliminar o soltar la contraseña de grub.

  • No presione ninguna tecla en la pantalla del cargador de arranque para no interrumpir el proceso de arranque. Deje que el sistema inicie normalmente.
  • Ingrese el sistema en la cuenta root y abra el archivo /etc/grub. d/40_custom.
  • Para eliminar la contraseña, elimine las directivas de SET SuperUsers y Password o Password_pbkdf2 y guarde el archivo.
  • Para restablecer o cambiar la contraseña, actualizar la contraseña o las directivas contraseñas_pbkdf2 y guardar el archivo.
  • Después de realizar los cambios necesarios en el archivo 40_Custom, cree un nuevo archivo de configuración.
  • Reemplace el archivo grub. cfg existente con el nuevo archivo Grub. cfg.
  • Vuelva a cargar el sistema y vaya a la opción GRUB en la pantalla del cargador de arranque para verificar los cambios.

Si no conoce la contraseña de root, siga las siguientes acciones para eliminar la contraseña de grub.

Cargue el sistema en el disco de instalación y en la primera pantalla, seleccione el punto de eliminación de mal funcionamiento.

Para eliminar la contraseña de grub de Redhat Linux, use el disco de instalación de RHEL. Para eliminar la contraseña de grub de Centos Linux, use el disco de instalación de CentOS.

Opciones para la eliminación de problemas

En la sección de desmontaje, seleccione la opción de restauración del sistema CentOS/Redhat Linux.

Opción de restauración del sistema

Seleccione la primera opción que monta el sistema Linux instalado en el catálogo /MNT /SYSIMAGE.

Opción de montaje

Ahora siga los siguientes comandos

#Chroot /Mnt /Sysimage #LS

Equipo de chroot

  • El primer equipo crea el entorno raíz necesario para trabajar con el Linux instalado. Después de este comando, cualquier equipo que ejecutemos se ejecutará ya que está hecho con el Linux instalado bajo privilegios raíz.
  • El segundo equipo simplemente verifica que todos los catálogos se montan correctamente.

Ahora abra el archivo ETC/Grub. D/40_Cumber y elimine las directivas que establecen la autenticación en la pantalla del cargador de arranque.

Eliminar la Directiva de autenticación

Tan pronto como se eliminen las directivas de autenticación, guarde el archivo.

Eliminación de contraseña de grub

Ahora siga los siguientes comandos

#grub2-mkconfi g-o tmp/grub-cfg #mv tump/grub. cfg boot/grub2/ #exit #reboot
  • El primer equipo crea un nuevo archivo de configuración en el catálogo de TMP.
  • El segundo equipo reemplaza el archivo de configuración existente nuevo.
  • El tercer equipo cierra el entorno de raíz temporal y devuelve la invitación del shell del disco de arranque.
  • El cuarto equipo reinicia el sistema.

Eliminar el reinicio de la contraseña de grub

Al reiniciar el sistema, elimine el disco de instalación.

Después de reiniciar, vaya a la opción de eliminar las mal funcionamiento en la pantalla del cargador de arranque y asegúrese de que se haya eliminado la contraseña de grub.

Verifique la eliminación de contraseñas de GRUB < Span> Después de reiniciar, vaya a la opción de eliminar la pantalla de bebidas de alcohol y asegúrese de que se haya eliminado la contraseña de grub.

Esto es todo para este liderazgo. En la próxima lección, aprenderemos cómo usar las opciones de grub para descartar la contraseña de root.

Por ComputernetWorkingNotes actualizado el 2023-09-12 02:00:01 IST

© 2024 casa de la red

política de privacidad