Параметры конфигурации Grub 2 разделены на несколько файлов вместо одного файла menu.lst Grub 1, поэтому настройка пароля стала более сложной. Эти шаги применяются к Grub 1.99, используемому в Ubuntu 11.10. В будущих версиях процесс может отличаться.
Создание хэша паролей
Сначала мы запустим терминал из меню приложений Ubuntu.
Теперь мы создадим обфускационный пароль для файлов конфигурации Grub. Просто введите личинка-mkpasswd-PBKDF2 и нажмите Enter. Он подскажет вам пароль и даст длинную строку. Выберите строку с помощью мыши, щелкните ее правой кнопкой мыши и выберите «Копировать», чтобы скопировать ее в буфер обмена позже.
Установка пароля
Тип sudo nano /etc/grub.d/40_custom чтобы открыть файл 40_custom в текстовом редакторе Nano. Это место, где вы должны поместить свои собственные настройки. Они могут быть перезаписаны более новыми версиями Grub, если вы добавите их в другое место.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Обратите внимание, что Боб - суперпользователь, а Джим - нет. Какая разница? Суперпользователи могут редактировать загрузочные записи и получать доступ к командной строке Grub, в то время как обычные пользователи не могут. Вы можете назначить определенные загрузочные записи обычным пользователям, чтобы предоставить им доступ.
Сохраните файл, нажав Ctrl-O и Enter, затем нажмите Ctrl-X для выхода. Ваши изменения не вступят в силу до тех пор, пока вы не запустите sudo update-grub команда; дополнительную информацию см. в разделе «Активация изменений».
Защита паролем загрузочных записей
Создание суперпользователя дает нам большую часть пути. С настройкой суперпользователя Grub автоматически запрещает людям редактировать загрузочные записи или получать доступ к командной строке Grub без пароля.
Хотите защитить паролем определенную загрузочную запись, чтобы никто не мог ее загрузить без предоставления пароля? Мы тоже можем это сделать, хотя на данный момент это немного сложнее.
Во-первых, нам нужно определить файл, содержащий загрузочную запись, которую вы хотите изменить. Тип sudo nano /etc/grub.d/ и нажмите «Tab», чтобы просмотреть список доступных файлов.
Предположим, мы хотим защитить паролем наши системы Linux. Записи загрузки Linux генерируются файлом 10_linux, поэтому мы будем использовать sudo nano /etc/grub.d/10_linux чтобы открыть его. Будьте осторожны при редактировании этого файла! Если вы забыли свой пароль или указали неверный код, вы не сможете загрузиться в Linux, если вы не загрузитесь с Live CD и сначала не измените настройку Grub.
Это длинный файл с большим количеством вещей, поэтому мы нажмем Ctrl-W, чтобы найти нужную нам линию. Тип menuentry в приглашении поиска и нажмите Enter. Вы увидите строку, начинающуюся с printf.
printf “menuentry ‘${title}’
бит в начале строки:
printf “menuentry –users name ‘${title}”
Нажмите Ctrl-O и Enter, затем Ctrl-X, чтобы сохранить и закрыть файл после его изменения.
С течением времени со временем разработчики Grub добавят дополнительные опции в команду grub-mkconfig.
Активация ваших изменений
Ваши изменения не вступят в силу до тех пор, пока вы не запустите sudo update-grub команда. Эта команда создает новый файл конфигурации Grub.
