A Grub 2 konfigurációs beállításai több fájlra osztódnak, ahelyett, hogy az egyetlen Grub 1 menü.lst fájl lenne használva, így a jelszó beállítása bonyolultabbá válik. Ezek a lépések az Ubuntu 11.10-ben használt Grub 1.99-re vonatkoznak. A folyamat változhat a jövőbeli verziókban.
Password Hash létrehozása
Először egy terminált telepítünk az Ubuntu alkalmazások menüjéből.
Most egy zavaros jelszót fogunk generálni a Grub konfigurációs fájljaihoz. Csak gépelj grub-mkpasswd parancsot-pbkdf2 és nyomja meg az Enter billentyűt. Kérheti jelszavát, és hosszú karakterláncot ad. Válassza ki a karakterláncot az egérrel, kattintson rá a jobb egérgombbal, és válassza a Másolás lehetőséget, ha később szeretné másolni a vágólapra.
Jelszó beállítása
típus sudo nano /etc/grub.d/40_custom megnyitni a 40_custom fájlt a Nano szövegszerkesztőben. Ez az a hely, ahol saját egyéni beállításokat kell elhelyeznie. Lehet, hogy felülírják a Grub újabb verziói, ha máshol hozzáadja őket.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Felhívjuk a figyelmet arra, hogy Bob egy superuser, míg Jim nem. Mi a különbség? A Superusers szerkesztheti a rendszerindító bejegyzéseket és hozzáférhet a Grub parancssorhoz, míg a normál felhasználók nem tudnak. Meghatározott rendszerindító bejegyzéseket rendelhet hozzá a normál felhasználókhoz, hogy hozzáférést biztosítsanak hozzájuk.
Mentse a fájlt a Ctrl-O és az Enter megnyomásával, majd a Ctrl-X billentyűkombinációval a kilépéshez. A módosítások nem fognak érvényt szerezni, amíg a sudo update-grub parancs; további részletekért lásd a Változások aktiválása részt.
Jelszavas védelem a Boot Entries-re
A felhatalmazó létrehozása leginkább az utat adja. A felhatalmazott konfigurálásával a Grub automatikusan megakadályozza az embereket a rendszerindító bejegyzések szerkesztésében vagy a Grub parancssorának jelszó nélküli elérésében.
Szeretné a jelszavas védelmet egy adott rendszerindító bejegyzéssel, hogy senki sem indíthatja el azt jelszó megadása nélkül? Ezt megtehetjük, bár ez egy kicsit bonyolultabb.
Először meg kell határoznunk a módosítani kívánt rendszerindító bejegyzést tartalmazó fájlt. típus sudo nano /etc/grub.d/ és a Lap megnyomásával megtekintheti a rendelkezésre álló fájlok listáját.
Tegyük fel, hogy jelszavas védelmet szeretnénk biztosítani Linux rendszerünkön. A Linux rendszerindító bejegyzéseket a 10_linux fájl hozza létre, ezért a sudo nano /etc/grub.d/10_linux parancs megnyitni. Legyen óvatos a fájl szerkesztésekor! Ha elfelejtette jelszavát vagy helytelenül írta be, akkor nem tud Linux-alapon indítani, hacsak nem az élő CD-ről indul, és először módosítja Grub beállításait.
Ez egy hosszú fájl, amiben sok dolog történik, ezért a Ctrl-W-t megérintve keressük a kívánt vonalat. típus menuentry és nyomja meg az Enter billentyűt. Megjelenik egy sor, amely a printf-lel kezdődik.
printf “menuentry ‘${title}’
bit a sor elején:
printf “menuentry –users name ‘${title}”
Nyomja meg a Ctrl-O és Enter billentyűkombinációt, majd a Ctrl-X billentyűkombinációt a fájl módosításához és mentéséhez.
Ennek az idő múlásával könnyebbnek kell lennie, mivel a Grub fejlesztői további lehetőségeket adnak a grub-mkconfig parancsnak.
A változtatások aktiválása
A módosítások nem fognak érvényt szerezni, amíg a sudo update-grub parancs. Ez a parancs új Grub konfigurációs fájlt hoz létre.
