GRUB2 дополнительные настройки — различия между версиями

Материал из Wiki AlterOS
Перейти к: навигация, поиск
 
(не показаны 3 промежуточные версии 2 участников)
Строка 1: Строка 1:
== Запомнить последнюю выбранную систему ==
 
 
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;">
 
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;">
 
<div style="font-weight:bold;line-height:1.6;">'''Запомнить последнюю выбранную систему'''</div>
 
<div style="font-weight:bold;line-height:1.6;">'''Запомнить последнюю выбранную систему'''</div>
Строка 13: Строка 12:
 
</div></div>
 
</div></div>
  
 
== Windows 10 и AlterOS ==
 
 
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;">
 
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;">
 
<div style="font-weight:bold;line-height:1.6;">'''Двойная загрузка'''</div>
 
<div style="font-weight:bold;line-height:1.6;">'''Двойная загрузка'''</div>
Строка 25: Строка 22:
 
</div></div>
 
</div></div>
  
 +
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;">
 +
<div style="font-weight:bold;line-height:1.6;">'''Защищаем редактирование опций GRUB паролем'''</div>
 +
<div class="mw-collapsible-content">
 +
'''Настраиваем пароль на редактирование опций загрузки'''
 +
 +
Переключается на пользователя root:
 +
 +
su
 +
 +
С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:
 +
 +
grub2-mkpasswd-pbkdf2
 +
 +
Введите и подтвердите пароль. После чего будет сформирован Хэш PBKDF2 вашего пароля. Он нам нужен будет для дальнейших действий. Нужны будут данные начинающиеся с "grub.pbkdf2.sha512.10000…………"
 +
 +
Далее открываем файл 40_custom
 +
 +
nano /etc/grub.d/40_custom
 +
 +
и добавьте в него:
 +
 +
set superusers="root"
 +
password_pbkdf2 root grub.pbkdf2.sha512.10000....
 +
 +
Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:
 +
 +
chmod 711 /etc/grub.d/40_custom
 +
 +
Теперь откройте файл /etc/grub.d/20_linux_xen и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля:
 +
 +
nano /etc/grub.d/20_linux_xen
 +
 +
К примеру, в моём случае это пункт:
 +
 +
CLASS="--class gnu-linux --class gnu --class os --class xen"
 +
 +
Добавьте к нему опцию --unrestricted, чтобы получилось так:
 +
 +
CLASS="--class gnu-linux --class gnu --class os --class xen --unrestricted"
 +
 +
Сохраните и закройте этот файл.
 +
 +
Теперь запустите создание нового конфигурационного файла загрузчика:
 +
 +
grub2-mkconfig -o /boot/grub/grub.cfg
 +
 +
В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки.
 +
 +
Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут.
 +
 +
</div></div>
  
 
[[Категория:AlterOS 7.X]]
 
[[Категория:AlterOS 7.X]]

Текущая версия на 14:33, 31 октября 2022

Запомнить последнюю выбранную систему

Настройки по умолчанию позволяют загружать операционные системы, установленные на компьютере.

В случае, если необходимо, чтобы GRUB2 запоминал последнюю загруженную систему, необходимо выполнить следующие команды:

# echo GRUB_SAVEDEFAULT=true | sudo tee -a /etc/default/grub
# sudo grub2-mkconfig -o /boot/grub2/grub.cfg

После этого GRUB2 начнёт запоминать какая система была выбрана в прошлый раз.

Двойная загрузка
  1. Загрузить AlterOS
  2. Установить пакет ntfs-3g (sudo yum install ntfs-3g)
  3. Убедиться (например командой mount), что диск с Windows 10 виден
  4. Найти где лежит текущий конфигурационный файл grub2 (командой find по каталогу boot). По умолчанию в /boot/grub2/grub.cfg
  5. Выполнить команду sudo grub2-mkconfig -o <путь до текущего конфига> (sudo grub2-mkconfig -o /boot/grub2/grub.cfg)
Защищаем редактирование опций GRUB паролем

Настраиваем пароль на редактирование опций загрузки

Переключается на пользователя root:

su

С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:

grub2-mkpasswd-pbkdf2

Введите и подтвердите пароль. После чего будет сформирован Хэш PBKDF2 вашего пароля. Он нам нужен будет для дальнейших действий. Нужны будут данные начинающиеся с "grub.pbkdf2.sha512.10000…………"

Далее открываем файл 40_custom

nano /etc/grub.d/40_custom

и добавьте в него:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.... 

Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:

chmod 711 /etc/grub.d/40_custom

Теперь откройте файл /etc/grub.d/20_linux_xen и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля:

nano /etc/grub.d/20_linux_xen

К примеру, в моём случае это пункт:

CLASS="--class gnu-linux --class gnu --class os --class xen"

Добавьте к нему опцию --unrestricted, чтобы получилось так:

CLASS="--class gnu-linux --class gnu --class os --class xen --unrestricted"

Сохраните и закройте этот файл.

Теперь запустите создание нового конфигурационного файла загрузчика:

grub2-mkconfig -o /boot/grub/grub.cfg

В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки.

Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут.