web-dev-qa-db-ja.com

Grub2をパスワードで保護しますが、通常の起動は許可します

私はこれを見ました リンク 、しかし私はそもそもgrub.confを持っていません。彼の状況は私のものとは逆です。

これ link はGrub2についてかなり説明していますが、それを行う方法についてはまだわかりません。私は技術に精通していないと思います。

LinuxMint16を使用しています。

これまでに試したことはすべて、起動にパスワードが必要です。ユーザーがブートオプションを編集しようとしているときにのみパスワードを要求したいのですが。

5
iridescent

--usersを追加せずに--unrestrictedに置き換える必要があります。

Sudo vim /etc/grub.d/10_linux +127
   echo "menuentry '$(echo "$title" | grub_quote)' ${CLASS} --unrestricted  '' \$menuentry_id_option 'gnulinux-$version-$type-$boot_device_id' {" | sed "s/^/$submenu_indentation/"
  else
      echo "menuentry '$(echo "$os" | grub_quote)' ${CLASS} --unrestricted  '' \$menuentry_id_option 'gnulinux-simple-$boot_device_id' {" | sed "s/^/$submenu_indentation/"

Sudo update-grub

** kubuntu14.04の例を示しています

1

ここで説明するように、/ etc/grub.d/10_linuxの「class」行に「--unrestricted」を追加するだけです。
https://bugzilla.redhat.com/show_bug.cgi?id=840204#c5

次に、「grub-mkconfig -o/boot/grub/grub.cfg」またはインストールに適したものを使用してgrub構成を再生成します。

これより前にすでにパスワードを設定している場合は、探していたgrub構成が作成されます。

これはアップストリームのgrubプロジェクトの問題/リグレッションのようで、Archを使用しているほどFedoraではなく、同じ問題が発生しました。私が知る限り、Archwikiもgrubdocsも実際にはこの状況に対処していません。

/etc/grub.d/10_linuxをバックアップするか、不変に設定する必要があると思います。これにより、アップストリームで修正されるまで、実行したことを思い出させるためにgrubの更新が中断される可能性があります。 。

1
user82976