Tùy chọn cấu hình của Grub 2 được chia thành nhiều tệp thay vì tệp menu.lst đơn Grub 1 được sử dụng, vì vậy việc đặt mật khẩu trở nên phức tạp hơn. Các bước này áp dụng cho Grub 1.99, được sử dụng trong Ubuntu 11.10. Quá trình này có thể khác trong các phiên bản sau.
Tạo mật khẩu băm
Đầu tiên, chúng tôi sẽ khởi chạy một thiết bị đầu cuối từ menu ứng dụng của Ubuntu.
Bây giờ chúng tôi sẽ tạo mật khẩu bị xáo trộn cho các tệp cấu hình của Grub. Chỉ loại grub-mkpasswd-pbkdf2 và nhấn Enter. Nó sẽ nhắc bạn nhập mật khẩu và cung cấp cho bạn một chuỗi dài. Chọn chuỗi bằng chuột của bạn, nhấp chuột phải vào chuỗi và chọn Sao chép để sao chép chuỗi đó vào khay nhớ tạm của bạn sau này.
Đặt mật khẩu
Kiểu sudo nano /etc/grub.d/40_custom để mở tập tin 40_custom trong trình soạn thảo văn bản Nano. Đây là nơi bạn nên đặt cài đặt tùy chỉnh của riêng mình. Chúng có thể bị ghi đè bởi các phiên bản Grub mới hơn nếu bạn thêm chúng ở nơi khác.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Lưu ý rằng Bob là siêu người dùng trong khi Jim thì không. Có gì khác biệt? Superusers có thể chỉnh sửa các mục khởi động và truy cập vào dòng lệnh Grub, trong khi người dùng bình thường thì không thể. Bạn có thể gán các mục khởi động cụ thể cho người dùng bình thường để cấp quyền truy cập cho họ.
Lưu tệp bằng cách nhấn Ctrl-O và Enter, sau đó nhấn Ctrl-X để thoát. Thay đổi của bạn sẽ không có hiệu lực cho đến khi bạn chạy sudo update-grub chỉ huy; xem phần Kích hoạt thay đổi của bạn để biết thêm chi tiết.
Mật khẩu bảo vệ mục nhập khởi động
Việc tạo ra một siêu người dùng sẽ giúp chúng tôi hầu hết mọi cách. Với superuser được cấu hình, Grub sẽ tự động ngăn mọi người chỉnh sửa các mục khởi động hoặc truy cập vào dòng lệnh Grub mà không cần mật khẩu.
Bạn muốn mật khẩu bảo vệ một mục khởi động cụ thể để không ai có thể khởi động nó mà không cung cấp mật khẩu? Chúng ta cũng có thể làm điều đó, mặc dù lúc này nó phức tạp hơn một chút.
Trước tiên, chúng tôi cần xác định tệp chứa mục khởi động bạn muốn sửa đổi. Kiểu sudo nano /etc/grub.d/ và nhấn Tab để xem danh sách các tệp khả dụng.
Giả sử chúng tôi muốn mật khẩu bảo vệ hệ thống Linux của chúng tôi. Các mục khởi động Linux được tạo bởi tệp 10_linux, vì vậy chúng tôi sẽ sử dụng sudo nano /etc/grub.d/10_linux lệnh để mở nó. Hãy cẩn thận khi chỉnh sửa tệp này! Nếu bạn quên mật khẩu hoặc nhập sai mật khẩu, bạn sẽ không thể khởi động vào Linux trừ khi bạn khởi động từ đĩa CD trực tiếp và sửa đổi thiết lập Grub của bạn trước.
Đây là một tệp dài với nhiều nội dung đang diễn ra, vì vậy chúng tôi sẽ nhấn Ctrl-W để tìm kiếm dòng mà chúng tôi muốn. Kiểu thực đơn tại dấu nhắc tìm kiếm và nhấn Enter. Bạn sẽ thấy một dòng bắt đầu bằng printf.
printf “menuentry ‘${title}’
bit ở đầu dòng để:
printf “menuentry –users name ‘${title}”
Nhấn Ctrl-O và Enter, sau đó nhấn Ctrl-X để lưu và đóng tệp sau khi sửa đổi.
Điều này sẽ dễ dàng hơn theo thời gian khi các nhà phát triển của Grub thêm nhiều tùy chọn hơn vào lệnh grub-mkconfig.
Kích hoạt thay đổi của bạn
Thay đổi của bạn sẽ không có hiệu lực cho đến khi bạn chạy sudo update-grub chỉ huy. Lệnh này tạo ra một tập tin cấu hình Grub mới.
