Опциите за конфигуриране на Grub 2 се разделят на няколко файла, вместо на единствения файл, използван от Grub 1, така че настройването на паролата стана по-сложно. Тези стъпки се отнасят за Grub 1.99, използван в Ubuntu 11.10. Процесът може да е различен в бъдещите версии.
Генериране на парола
Първо, ще задействаме терминал от менюто за приложения на Ubuntu.
Сега ще генерираме затъмнена парола за конфигурационните файлове на Grub. Просто въведете изкоренят-mkpasswd-pbkdf2 и натиснете Enter. Той ще ви подкани за парола и ще ви даде дълъг низ. Изберете низото с мишката, щракнете с десния бутон върху него и изберете Копиране, за да го копирате в клипборда за по-късно.
Задаване на парола
Тип sudo nano /etc/grub.d/40_custom за да отворите файла 40_custom в текстовия редактор Nano. Това е мястото, където трябва да поставите свои собствени настройки. Те могат да бъдат презаписани от по-нови версии на Grub, ако ги добавите другаде.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Имайте предвид, че Боб е суперпотребител, докато Джим не е. Каква е разликата? Супер потребители могат да редактират записите за зареждане и да имат достъп до командния ред на Grub, докато обикновените потребители не могат. Можете да зададете конкретни записи за зареждане на нормални потребители, за да им дадете достъп.
Запазете файла, като натиснете Ctrl-O и Enter, след което натиснете Ctrl-X, за да излезете. Промените ви няма да влязат в сила, докато не стартирате sudo update-grub команда; вижте раздела Активиране на промените за повече подробности.
Парола за защита на записите
Създаването на суперпотребител ни прави по-голямата част от пътя. С конфигуриран суперуслуги Grub автоматично не позволява на хората да редактират записите за зареждане или да влизат в командния ред на Grub без парола.
Искате ли да защитите с парола определен запис за зареждане, така че никой да не може да го зареди, без да му предостави парола? Можем да направим това, макар че в момента е малко по-сложно.
Първо, ще трябва да определим файла, който съдържа зареждащия запис, който искате да промените. Тип sudo nano /etc/grub.d/ и натиснете Tab, за да видите списък с наличните файлове.
Да приемем, че искаме да защитим системите си с Linux с парола. Записите за зареждане на Linux се генерират от файла 10_linux, затова ще използваме sudo nano /etc/grub.d/10_linux команда за отваряне. Бъдете внимателни, когато редактирате този файл! Ако забравите паролата си или въведете неправилна, няма да можете да заредите в Linux, освен ако не стартирате от Live CD и първо промените настройката на Grub.
Това е дълъг файл с много неща, така че ще ударим Ctrl-W, за да потърсим линията, която искаме. Тип menuentry в прозореца за търсене и натиснете Enter. Ще видите линия, започваща с printf.
printf “menuentry ‘${title}’
малко в началото на линията до:
printf “menuentry –users name ‘${title}”
Натиснете Ctrl-O и Enter, след което Ctrl-X, за да запазите и затворите файла, след като го промените.
Това трябва да става по-лесно с течение на времето, тъй като разработчиците на Grub добавят още опции към командата grub-mkconfig.
Активиране на промените
Промените ви няма да влязат в сила, докато не стартирате sudo update-grub команда. Тази команда генерира нов конфигурационен файл на Grub.
