Grubメニューをパスワードで保護する方法

ro recovery nomodesetコマンドからGrubメニューをパスワードで保護する方法。あなたがrecovery.grubに入ろうとするためにメニューに変更を加えるためのパスワードを持っていない限り誰もいない場所にそれを望みます

Grubを使用すると、その構成とコンソール、および個々のオペレーティングシステムエントリをパスワードで保護できます。これは献身的な個人、特に彼らが何をしているのかを知っている人を止めないことに注意してください。しかし、あなたはそれを知っていると思います。始めましょう。

パスワードハッシュを生成します。

grubのパスワードをプレーンテキストで保存することもできますが、これは完全に安全ではなく、アカウントにアクセスできる人はだれでもすぐにそれを知ることができます。これを防ぐには、grub-mkpasswd-pbkdf2次のようにコマンドを使用してパスワードをハッシュします。

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...  

パスワードを入力している間、ターミナルに文字は表示されませんが、これは他の人が肩越しに見ているなどを防ぐためです。次に、Ctrl+ Shift+でハッシュ全体をコピーしますC。

構成、コンソールを保護しています。

実行：

sudo nano /etc/grub.d/40_custom  

これにより40_custom、grubの設定ディレクトリに新しい設定ファイルが作成されます。次に行を追加します。

set superusers="username"  
password_pbkdf2 username hash  

どこでusernameお好みのユーザー名であり、hash我々は最後のコマンドで生成されたハッシュです。プレスCtrl+ Oその後、Ctrl+はX保存して終了します。実行：

sudo update-grub  

変更を確定します。これで、誰かがGRUB設定を編集したり、GRUBコンソールにアクセスしようとすると、ユーザー名とパスワードの入力を求められます。

オペレーティングシステムエントリを保護するパスワード。

現在、これを実現する唯一の方法は、/boot/grub/grub.cfg手動で編集することです。ただし、これは一時的なものですが、新しいカーネルの更新によってこのファイルが書き換えられ、パスワードが失われます（これは、上で設定したコンソール/編集パスワードには影響しません）。これまでに見つけた他のすべての方法は非常に古く、もはや機能させることができません。

新しい方法があるかどうかをgrubメーリングリストに質問しました。見つけたらすぐにこの回答を編集します。

GRUBマニュアルには、セキュリティに関するセクションがあります。これは、GRUBブートメニューをパスワードで保護して、特定の操作またはブートバリアントへのアクセスを制限する方法を示しています。小さな例が含まれています。