Možnosti konfigurácie Grub 2 sú rozdelené do viacerých súborov namiesto jediného súboru menu.lst Grub 1, takže nastavenie hesla sa stalo komplikovanejším. Tieto kroky sa vzťahujú na Grub 1.99, ktorý sa používa v Ubuntu 11.10. Proces môže byť v budúcich verziách iný.
Generovanie hesla Hash
Po prvé, budeme spustiť terminál z ponuky aplikácií Ubuntu.
Teraz vygenerujeme zmazané heslo pre konfiguračné súbory Grub. Stačí napísať grub-mkpasswd-PBKDF2 a stlačte kláves Enter. Bude vás vyzývať na zadanie hesla a poskytne vám dlhý reťazec. Vyberte reťazec myšou, kliknite naň pravým tlačidlom myši a vyberte Kopírovať, ak ho skopírujete do schránky pre neskoršie.
Nastavenie hesla
typ sudo nano /etc/grub.d/40_custom otvoriť súbor 40_custom v textovom editore Nano. Toto je miesto, kde by ste mali dať svoje vlastné nastavenia. Môžu byť prepísané novšími verziami Grub, ak ich pridáte inde.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Berte na vedomie, že Bob je superuser, kým Jim nie je. Aký je rozdiel? Používatelia superuserov môžu upravovať zavádzacie položky a pristupovať k príkazu Grub, zatiaľ čo normálni používatelia nemôžu. Môžete priradiť konkrétnym spúšťacím položkám normálnym užívateľom, aby im poskytli prístup.
Uložte súbor stlačením kombinácie klávesov Ctrl-O a Enter a potom stlačte Ctrl-X na ukončenie. Vaše zmeny sa prejavia až po spustení sudo update-grub príkaz; viac informácií nájdete v časti Aktivácia zmien.
Ochrana heslom pri spúšťaní položiek
Vytváranie superuser nás dostane najviac. S nakonfigurovaným superužívateľom Grub automaticky zabraňuje ľuďom editovať bootovacie položky alebo pristupovať k príkazu Grub bez hesla.
Chcete chrániť určitú spúšťaciu položku heslom tak, aby ho nikto nemohol zaviesť bez zadania hesla? Môžeme to urobiť aj napriek tomu, že v súčasnosti je to trochu komplikovanejšie.
Najprv bude potrebné určiť súbor, ktorý obsahuje spúšťaciu položku, ktorú chcete upraviť. typ sudo nano /etc/grub.d/ a stlačením tlačidla Tab zobrazíte zoznam dostupných súborov.
Povedzme, že chceme ochrániť heslom naše systémy Linux. Zavádzacie položky Linuxu sú generované súborom 10_linux, takže použijeme sudo nano /etc/grub.d/10_linux príkaz otvoriť. Buďte opatrní pri úprave tohto súboru! Ak zabudnete svoje heslo alebo zadáte nesprávne heslo, nebudete môcť nainštalovať systém Linux bez toho, aby ste zaviedli z živého disku CD a najskôr upraviť nastavenie Grub.
Jedná sa o dlhý súbor s mnohými vecami, a preto stlačíme klávesovú skratku Ctrl-W a vyhľadáme riadok, ktorý chceme. typ menuentry v riadku vyhľadávania a stlačte kláves Enter. Zobrazí sa riadok začínajúci na printf.
printf “menuentry ‘${title}’
bit na začiatku riadku:
printf “menuentry –users name ‘${title}”
Stlačte klávesy Ctrl-O a Enter, potom Ctrl-X uložte a zatvorte súbor po jeho úprave.
Toto by malo byť časom uľahčené, keďže vývojári Grubu pridajú do príkazu grub-mkconfig ďalšie možnosti.
Aktivácia zmien
Vaše zmeny sa prejavia až po spustení sudo update-grub Príkaz. Tento príkaz generuje nový konfiguračný súbor Grub.
