Olá ..
Tive uma oportunidade de conhecer o Red Hat 7 mais adequadamente (testando com a mão na massa rsrs)
Pois bem, vamos ao trabalho, chegando nesta maquina tive que melhor a segurança de acesso desse linux e comecei pelo boot.
Para configurar o GRUB2 vamos fazer uma alteração no arquivo:
/etc/grub.d/00_header
No final do arquivo vamos adicionar as seguintes linhas:
cat << EOF
Set superusers=”USER”
Password USER xxxxxx
EOF
Após isso podemos fechar o arquivo e compilar o GRUB2, como faremos isso??
Vamos usar o comando:
grub2-mkconfig -o /boot/grub2/grub.cfg
Para gerar um hash que o servidor vai reconhecer usamos o programa:
grub2-mkpasswd-pbkdf2
Depois de digitar sua senha o software vai mostrar o hash que deve ser usado no mesmo arquivo citado anteriormente.
cat <<EOF
set superusers=”USER”
password_pbkdf2 USER “SENHA criptografada”
EOF
novamente após a alteração deveremos compilar o GRUB2 novamente.
agora temos uma proteção no GRUB que ajuda muito caso tenha uma intervenção desautorizada na maquina fisicamente… até mais
sudo su 