부팅 옵션을 편집 할 때가 아니라 OS로드 프로세스에 GRUB 암호 보호를 추가하는 방법

이것은 내 grub.conf파일 의 현재 내용입니다 .

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

GRUB 항목의 부팅 옵션을 편집하려고 할 때만 암호를 묻는 메시지가 표시됩니다.

OS를로드하기 전에 사용자에게 비밀번호를 묻는 메시지가 표시되도록이를 변경해야합니다.

감사합니다!

나는 이것을 한 적이 없지만 희망적으로 이것이 당신이 찾고있는 것입니다.

10.2.7. 부팅 비밀번호 설정

GRUB2는 운영 체제가 부팅되기 전에도 파일 시스템에 액세스 할 수 있습니다. 루트 권한이없는 사용자는 시스템이 부팅 된 후 액세스 할 수없는 Linux 시스템의 파일에 액세스 할 수 있습니다. 이러한 종류의 액세스를 차단하거나 사용자가 특정 운영 체제를 부팅하지 못하게하려면 부팅 암호를 설정하십시오.

[중요] 부팅 암호 및 스플래시 화면 :

GRUB2에 부팅 암호를 사용하면 일반적인 스플래시 화면이 표시되지 않습니다.

사용자 루트로서 다음과 같이 부팅 비밀번호를 설정하십시오.

루트 프롬프트에서 grub-mkpasswd-pbkdf2를 사용하여 비밀번호를 암호화하십시오.

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

set superusers 명령과 함께 암호화 된 긴 문자열을 /etc/grub.d/40_custom 파일에 붙여 넣습니다. 주석 처리 된 줄은 처음에 유지하십시오.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

grub-mkconfig -o /boot/grub/grub.cfg변경 사항을 기본 구성 파일로 가져 오려면 실행하십시오 .

재부팅하면 메뉴 항목을 부팅 할 때 사용자 이름과 비밀번호를 묻는 메시지가 나타납니다. grub-mkpasswd-pbkdf2 명령 중에 입력 한 root 및 비밀번호를 입력하십시오. 자격 증명이 정확하면 시스템이 선택한 부팅 항목을 부팅합니다.

doc.opensuse.org-10 장. 부트 로더 GRUB2 : 10.2.7. 부팅 암호 설정 (우분투의 경우 약간 변경됨)