Ubuntuov program za podizanje sustava Grub omogućava svakome uređivanje unosa za podizanje sustava ili za naredbeni redak prema zadanim postavkama. Secure Grub s lozinkom i nitko ih ne može uređivati - čak možete zahtijevati lozinku prije dizanja operacijskih sustava.
Opcije konfiguracije programa Grub 2 podijeljene su na više datoteka umjesto na jednu datoteku izbornika. Prva grupa datoteka 1, tako da je postavljanje lozinke postalo složeno. Ti se koraci odnose na Grub 1.99, koji se koristi u Ubuntu 11.10. Proces se može razlikovati u budućim verzijama.
Prvo ćemo pokrenuti terminal iz Ubuntuovih aplikacijskih izbornika.
Sada ćemo generirati zamračenu lozinku za Grubove konfiguracijske datoteke. Samo napišite grub-mkpasswd-pbkdf2 i pritisnite Enter. Zatražit će vam zaporku i dati vam dugi niz. Odaberite niz pomoću miša, desnom tipkom miša i odaberite Kopiraj da biste je kasnije kopirali u međuspremnik.
Ovaj je korak tehnički neobavezan - možemo unijeti zaporku u običan tekst u Grubovim konfiguracijskim datotekama, ali ova naredba zamagljuje i pruža dodatnu sigurnost.
Tip sudo nano /etc/grub.d/40_custom da biste otvorili 40_custom datoteku u Nano uređivaču teksta. Ovo je mjesto gdje trebate postaviti vlastite prilagođene postavke. Može ih se nadjačati novijim verzijama Grub ako ih dodate drugdje.
Pomaknite se do dna datoteke i dodajte unos zaporke u sljedeći format:
postavite superusers = "name"
password_pbkdf2 ime [dugi niz od ranijih]
Ovdje smo dodali superuser pod nazivom "bob" s našom zaporkom iz ranijih. Dodali smo i korisnika koji se zove Jim s nesigurnom zaporkom u običnom tekstu.
Imajte na umu da je Bob superuser dok Jim nije. Koja je razlika? Superusers može uređivati zapise za podizanje sustava i pristupiti komandnoj liniji Grub, a normalni korisnici ne mogu. Možete dodijeliti određene stavke za podizanje sustava normalnim korisnicima kako bi im omogućili pristup.
Spremite datoteku pritiskom na Ctrl-O i Enter, a zatim pritisnite Ctrl-X za izlaz. Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba; više pojedinosti potražite u odjeljku Aktiviranje promjena.
Stvaranje superkorisnika dobiva nam veći dio puta. S konfiguriranim superuserom, Grub automatski sprječava ljude da uređuju unose za podizanje sustava ili pristupaju naredbenom retku Grub bez lozinke.
Želite zaštititi lozinku za određeni unos za podizanje sustava tako da ga nitko ne može pokrenuti bez pružanja zaporke? Možemo to i učiniti, iako je sada malo kompliciraniji.
Prvo ćemo morati utvrditi datoteku koja sadrži unos za podizanje sustava koji želite izmijeniti. Tip sudo nano /etc/grub.d/ i pritisnite Tab da biste pregledali popis dostupnih datoteka.
Recimo da želimo zaštititi lozinkom našim Linux sustavima. Zapisi Linux boot generiraju datoteke 10_linux pa ćemo koristiti sudo nano /etc/grub.d/10_linux naredbu za otvaranje. Budite oprezni prilikom uređivanja ove datoteke! Ako zaboravite lozinku ili unesete pogrešan, nećete se moći pokrenuti u Linux, osim ako ne podignete sustav s CD-a uživo i prvo izmijenite Grub postavljanje.
Ovo je duga datoteka s puno stvari, pa ćemo pritisnuti Ctrl-W da tražimo liniju koju želimo. Tip menuentry u traži i pritisnite Enter. Vidjet ćete liniju koja počinje s printf.
Samo promijeni
printf "menuentry '$ title'
bit na početku retka na:
printf "menuentry - naziv korisnika" $ title "
Ovdje smo dali Jimu pristup našim Linux unosima za podizanje sustava. Bob također ima pristup jer je super korisnik. Ako smo naveli "bob" umjesto "jima", Jim uopće ne bi imao pristup.
Pritisnite Ctrl-O i Enter, a zatim Ctrl-X za spremanje i zatvaranje datoteke nakon izmjene.
To bi trebalo olakšati tijekom vremena, budući da Grubovi programeri dodaju više opcija na naredbu grub-mkconfig.
Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba. Ova naredba generira novu konfiguracijsku datoteku Grub.
Ako ste lozinkom zaštićivali zadani unos čizma, vidjet ćete upit za prijavu kada pokrenete računalo.
Ako je Grub postavljen za prikaz izbornika za podizanje sustava, nećete moći uređivati unos za podizanje sustava ili koristiti naredbeni redak bez unosa zaporke nadređenog.
