Grub 메뉴를 암호로 보호하는 방법

ro recovery nomodeset명령 에서 Grub 메뉴를 암호로 보호하는 방법 복구를 시도하기 위해 메뉴를 변경하기 위해 암호를 가지고 있지 않는 한 아무도 그것을 원하지 않습니다.

Grub을 사용하면 구성 및 콘솔과 개별 운영 체제 항목을 암호로 보호 할 수 있습니다. 이로 인해 헌신적 인 개인, 특히 자신이하는 일을 알고있는 개인 은 중단 되지 않습니다 . 그러나 나는 당신이 그것을 알고 있다고 가정합니다. 시작하자.

비밀번호 해시 생성

grub 비밀번호를 일반 텍스트로 저장할 수 있지만 완전히 안전하지 않으며 계정에 액세스 한 모든 사람이 신속하게 알아낼 수 있습니다. 이를 방지하기 위해 다음 grub-mkpasswd-pbkdf2과 같이 명령을 사용하여 비밀번호를 해시합니다 .

user@host~ % grub-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...  

암호를 입력하는 동안 터미널에 문자가 표시되지 않습니다. 이는 사람들이 어깨 너머로 보이는 것을 방지하는 것입니다. 이제 Ctrl+ Shift+로 해시 전체를 복사하십시오 C.

설정 보호, 콘솔 ..

운영:

sudo nano /etc/grub.d/40_custom  

이것은 40_customgrub의 설정 디렉토리에 새로운 설정 파일을 만듭니다 . 이제 줄을 추가하십시오.

set superusers="username"  
password_pbkdf2 username hash  

username선택한 사용자 이름은 어디 이며 hash마지막 명령에서 생성 한 해시입니다. Ctrl+ O를 누른 다음 Ctrl+ X를 눌러 저장하고 종료하십시오. 운영:

sudo update-grub  

변경을 마무리합니다. 이제 grub 구성을 편집하거나 grub 콘솔에 액세스하려고하면 사용자 이름과 암호를 묻는 메시지가 나타납니다.

운영 체제 항목을 보호하는 비밀번호 ..

현재 내가 찾을 수있는 유일한 방법은 /boot/grub/grub.cfg수동으로 편집하는 것 입니다. 새로운 커널 업데이트가이 파일을 다시 쓰면 암호가 사라 지므로 이는 일시적입니다 (위에서 설정 한 콘솔 / 편집 암호에는 영향을 미치지 않습니다). 지금까지 찾은 다른 모든 방법은 매우 오래되어 더 이상 작동하지 않습니다.

나는 grub 메일 링리스트에 새로운 방법이 있는지 물었고 내가 찾 자마자이 답변을 편집 할 것이다.

GRUB 매뉴얼에는 보안 에 관한 섹션이 있습니다. GRUB 부팅 메뉴를 암호로 보호하여 특정 작업 또는 부팅 변형에 대한 액세스를 제한하는 방법을 알려줍니다. 작은 예가 들어 있습니다.