چگونه از GRUB در لینوکس با رمز عبور محافظت کنیم پرینت

## 🔐 چگونه از GRUB در لینوکس با رمز عبور محافظت کنیم

**GRUB (Grand Unified Bootloader)** بوت‌لودری است که در اکثر توزیع‌های لینوکس برای مدیریت بوت سیستم استفاده می‌شود. اگر کسی به فیزیکی سیستم دسترسی داشته باشد، می‌تواند از طریق GRUB وارد حالت ریکاوری شود و دستورات روت را اجرا کند. برای جلوگیری از این مسئله، می‌توانیم GRUB را با رمز عبور محافظت کنیم.

---

## 🛠 مراحل تنظیم رمز عبور برای GRUB

### ✅ مرحله ۱: ساخت رمز هش‌شده (Encrypted Password)

ابتدا باید یک رمز عبور هش‌شده تولید کنیم.

برای GRUB2:

```bash
grub-mkpasswd-pbkdf2
```

🔸 پس از وارد کردن رمز دلخواه، خروجی مشابه زیر دریافت می‌کنید:

```
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
```

این هش را کپی کنید.

---

### ✅ مرحله ۲: ویرایش فایل تنظیمات GRUB

باز کردن فایل پیکربندی `/etc/grub.d/40_custom`:

```bash
sudo nano /etc/grub.d/40_custom
```

و اضافه کردن خطوط زیر (با قرار دادن هش رمز تولید شده):

```bash
set superusers="admin"
password_pbkdf2 admin grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
```

🔸 می‌توانید به جای `admin` هر نام کاربری دلخواهی قرار دهید.

---

### ✅ مرحله ۳: بروزرسانی GRUB

بعد از اعمال تغییرات، باید GRUB را به‌روزرسانی کنید:

#### در Ubuntu / Debian:

```bash
sudo update-grub
```

#### در RHEL / CentOS / Fedora:

```bash
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```

---

### ✅ مرحله ۴: تست و بررسی

سیستم را ری‌استارت کرده و با نگه‌داشتن کلید `Shift` یا `Esc` وارد منوی GRUB شوید. حالا برای ورود به تنظیمات یا حالت ریکاوری، سیستم از شما نام کاربری و رمز عبور می‌خواهد.

---

## 🔐 نکات امنیتی:

* برای امنیت بیشتر، بوت‌لودر را نیز با رمز BIOS محافظت کنید.
* دسترسی فیزیکی به سرور را محدود کنید.
* حتماً از فایل‌های پیکربندی بکاپ بگیرید پیش از هر تغییری.

---

## ✅ نتیجه‌گیری

محافظت از GRUB با رمز عبور، یک لایه‌ی امنیتی بسیار مهم برای جلوگیری از دسترسی غیرمجاز به حالت روت یا ریکاوری در لینوکس است، به‌خصوص در سرورها و سیستم‌های مهم. با چند خط کد ساده، می‌توانید از امنیت بوت سیستم خود مطمئن شوید.