グラブ2 の改良版です グラブ (GNUグランドユニファイドブートローダー)、LILO以来の最新のツールをペンギンオペレーティングシステムに提供するというアイデアで、奥地義典の開発のおかげで1999年に戻ってきたLinuxブートローダーは、非常に安定していて安全ですが、将来に向けてそれほど多くの可能性を提供することはありません。 など、 Grub2は、コンピューターのパフォーマンスとセキュリティの両方の基本的な部分です。、したがって、誰が、どのように、いつアクセスするかをどのように処理できるかを確認することが重要です。
私たちの読者の多くが確かに知っているように、 グラブ2 ユーザー名とパスワードを入力することによってのみオプションにアクセスできるように保護することができます。もちろん絶対に不可侵ではありませんが、少なくとも特定のセキュリティを提供し、許可なくアクセスしようとする人にとっては遅延します。 。Linuxブートローダーに。 そして、この投稿では、 ユーザー名とパスワード(テキスト)でGrub2を保護する方法.
の手順 シングルユーザーモード、および緊急事態と救助を確実にする、Ret Hat Enterprise Linux、Fedora、またはCentOS 7で役立つこと、および以下で説明するように、必要な手順はわずかです。
Grub構成を編集するので、最初に管理者としてログインします(または、「su」コマンドを使用して特権を上げます)。 ただし、これに先立って、担当ファイルのバックアップコピーを作成します。
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.original cp /etc/grub.d/10_linux /etc/grub.d/10_linux.original
ここで、10_linuxファイルを開きます。
sudo vi /etc/grub.d/10_linux
そして、次のユーザーとパスワードのエントリを追加します(これらの単語を選択したものに置き換えます)。
cat << EOF set superusers="willy" password willy contraseñadewilly EOF
ここで、ユーザーはパスワードとして持っています 'passworddewilly'、および「スーパーユーザー」セクションに表示されます。これは、Grubメニューエントリにアクセスしたり、編集したり(「e」を押したり)、コマンドラインモードを呼び出したり(「c」を押したり)できるのはこのユーザーだけだからです。
ここで、新しいGrub.cfgを生成します。
grub2-mkconfig --output=/tmp/grub2.cfg
ここで、Grub構成ファイルを作成した次のファイルに置き換えます。
mv /tmp/grub2.cfg /boot/grub2/grub.cfg
以上で、再起動できます。Grub画面が表示されたら、「e」を押すと、構成ファイルに入力したパスワードの入力を求められます。
Debianにとってはどうでしょうか? FromLinuxからこれを見つけてください: http://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/ しかし、それは非常に時代遅れです