Grub 2 konfigūracijos parinktys padalijamos į keletą failų, o ne į vieną meniu.lst failą Grub 1, todėl slaptažodžio nustatymas tapo sudėtingesnis. Šie veiksmai taikomi Grub 1.99, naudojami Ubuntu 11.10. Procesas gali būti kitoks būsimose versijose.
Slapto kodo generavimas
Pirma, mes paleisime terminalą iš Ubuntu programų meniu.
Dabar sukursime sugadintą "Grub" konfigūracijos failo slaptažodį. Tiesiog įveskite Grub-mkpasswd-pbkdf2 ir paspauskite Enter. Bus paragintas slaptažodis ir suteikiama ilgoji eilutė. Pasirinkite eilutę su pele, dešiniuoju pelės mygtuku spustelėkite ją ir pasirinkite Kopijuoti, jei norite nukopijuoti ją į iškarpinę vėliau.
Slaptažodžio nustatymas
Įveskite Sudo nano /etc/grub.d/40_custom atidaryti 40_custom failą Nano teksto redaktoriuje. Tai vieta, kurioje turėtumėte įdėti savo pasirinktinius nustatymus. Jie gali būti perrašyti naujesnėmis "Grub" versijomis, jei jas pridėsite kitur.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Atkreipkite dėmesį, kad Bob yra "Superuser", o "Jim" nėra. Koks skirtumas? "Superusers" gali redaguoti įkrovos įrašus ir pasiekti "Grub" komandinę eilutę, o normalūs vartotojai negali. Galite priskirti konkrečius įkrovos įrašus įprastiems naudotojams, kad jiems būtų suteikta prieiga.
Išsaugokite failą paspausdami Ctrl-O ir Enter, tada paspauskite Ctrl-X, kad išeitumėte. Jūsų pakeitimai neįsigalios, kol paleisite sudo update-grub komanda; Norėdami sužinoti daugiau, žiūrėkite skyrių "Aktyvūs pakeitimai".
Apsaugoti slaptažodžius įkelties įrašus
Sukūrus superuserį, mums labiausiai pasiseka. Sukūrus administratorių, Grub automatiškai neleidžia žmonėms redaguoti įkrovos įrašų arba prisijungti prie "Grub" komandų eilutės be slaptažodžio.
Norite slaptažodžio apsaugoti konkretų įkėlimo įrašą, kad niekas negalėtų įkrovos be slaptažodžio? Mes taip pat galime padaryti, nors šiuo metu šiek tiek sudėtingiau.
Pirmiausia turėsime nustatyti failą, kuriame yra įkėlimo įrašas, kurį norite keisti. Įveskite Sudo nano /etc/grub.d/ ir paspauskite skirtuką, kad galėtumėte peržiūrėti galimų failų sąrašą.
Tarkime, kad norime apsaugoti savo Linux sistemas slaptažodžiu. Linux įkrovos įrašai generuojami 10_linux failo, todėl mes naudosime sudo nano /etc/grub.d/10_linux komandą atidaryti. Būkite atsargūs taisydami šį failą! Jei pamiršite savo slaptažodį arba įveskite neteisingą, negalėsite paleisti į "Linux", nebent iš pradžių paleidžiate iš tiesioginio kompaktinio disko ir pakeiskite savo "Grub" nustatymus.
Tai ilgas failas, kuriame vyksta daug dalykų, todėl paspausime Ctrl-W, kad galėtume ieškoti norimos eilutės. Įveskite menuentry paieškos eilutėje ir paspauskite Enter. Pamatysite eilutę, pradedant nuo printf.
printf “menuentry ‘${title}’
šiek tiek linijos pradžioje:
printf “menuentry –users name ‘${title}”
Paspauskite Ctrl-O ir Enter, tada Ctrl-X, jei norite jį išsaugoti ir uždaryti, pakeisdami jį.
Laikui bėgant tai turėtų būti lengviau, nes "Grub" kūrėjai pridėjo daugiau komandų grub-mkconfig parinkčių.
Jūsų pakeitimų aktyvinimas
Jūsų pakeitimai neįsigalios, kol paleisite sudo update-grub komanda Ši komanda generuoja naują Grub konfigūracijos failą.
