Grub 2 konfiguratsioonivalikud jagunevad mitme faili asemel ühe menüü.lst faili Grub 1 vahel, nii et parooli muutmine on keerulisemaks muutunud. Need sammud kehtivad Grub 1.99 puhul, mida kasutatakse Ubuntu 11.10-s. See protsess võib tulevaste versioonide puhul olla erinev.
Paroolhapi loomine
Esiteks, me käivitame terminali Ubuntu rakenduste menüüst.
Nüüd genereerime Grubi konfiguratsioonifailide jaoks varjatud parooli. Lihtsalt kirjuta grub-mkpasswd-pbkdf2 ja vajutage sisestusklahvi. Ta küsib teile parooli ja annab teile pikka stringi. Valige hiirega string, paremklõpsake seda ja valige Kopeeri, et kopeerida see hiljem lõikelauale.
Parooli seadistamine
Tüüp sudo nano /etc/grub.d/40_custom avada 40_custom fail Nano tekstitöötluses. See on koht, kus peaksite oma kohandatud sätted panema. Grubi uuemad versioonid võivad need üle kirjutada, kui lisate need mujale.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Pange tähele, et Bob on superkasutaja, kuid Jim ei ole. Mis vahe on? Superusers saavad muuta käivituskandeid ja juurdepääsu Grubi käsureale, kui tavalised kasutajad seda ei saa. Võite anda tavapärastele kasutajatele konkreetsed käivitamiskanded, et anda neile juurdepääs.
Salvestage fail, vajutades Ctrl-O ja Enter, seejärel vajutage Ctrl-X väljumiseks. Teie muudatused ei jõustu enne, kui olete selle käivitanud sudo update-grub käsk; Lisateavet leiate jaotisest Aktiveerige muudatused.
Laadimiskirjade salasõna kaitsmine
Ülejuurija loomine toob meid enamuse poole. Ülemjuhataja seadistusega keelab Grub automaatselt inimestel käivitada sisselogimisnimekirjad või pöörduda Grubi käsureale ilma paroolita.
Tahad parooli kaitsta kindlat käivituskirju, nii et keegi ei saaks seda ilma parooli esitamata käivitada? Me võime seda ka teha, kuigi praegu on see veidi keerulisem.
Kõigepealt peame kindlaks määrama faili, mis sisaldab käivitamisnuppu, mida soovite muuta. Tüüp sudo nano /etc/grub.d/ ja vajutage Tab, et vaadata saadaolevate failide loendit.
Oletame, et tahame kaitsta oma Linuxi süsteeme parooliga. Linuxi boot-kirjed luuakse 10_linux-failis, nii et me kasutame sudo nano /etc/grub.d/10_linux käsk selle avamiseks. Olge selle faili redigeerimisel ettevaatlik! Kui salvestate või sisestate vale, ei saa te Linuxist käivituda, kui te ei käivita live CD-st ja ei muuda esmalt oma Grubi seadistust.
See on pikk fail, millel on palju asju, nii et me vajame soovitud ridu otsimiseks Ctrl-W. Tüüp menuentry otsinguväljal ja vajutage sisestusklahvi. Näete joont, mis algab printfiga.
printf “menuentry ‘${title}’
natuke rida alguses:
printf “menuentry –users name ‘${title}”
Vajuta Ctrl-O ja Enter, seejärel Ctrl-X faili salvestamiseks ja sulgemiseks pärast selle muutmist.
See peaks aja jooksul muutuma lihtsamaks, kuna Grubi arendajad lisavad käsku grub-mkconfig rohkem võimalusi.
Teie muudatuste aktiveerimine
Teie muudatused ei jõustu enne, kui olete selle käivitanud sudo update-grub käsk See käsk genereerib uue Grubi konfiguratsioonifaili.