GRUB2 дополнительные настройки — различия между версиями
Yashinev (обсуждение | вклад) |
Kuimov AV (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
− | |||
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | <div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | ||
<div style="font-weight:bold;line-height:1.6;">'''Запомнить последнюю выбранную систему'''</div> | <div style="font-weight:bold;line-height:1.6;">'''Запомнить последнюю выбранную систему'''</div> | ||
Строка 12: | Строка 11: | ||
После этого GRUB2 начнёт запоминать какая система была выбрана в прошлый раз. | После этого GRUB2 начнёт запоминать какая система была выбрана в прошлый раз. | ||
</div></div> | </div></div> | ||
− | + | ||
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | <div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | ||
<div style="font-weight:bold;line-height:1.6;">'''Двойная загрузка'''</div> | <div style="font-weight:bold;line-height:1.6;">'''Двойная загрузка'''</div> | ||
Строка 23: | Строка 22: | ||
</div></div> | </div></div> | ||
+ | <div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | ||
+ | <div style="font-weight:bold;line-height:1.6;">'''Защищаем редактирование опций GRUB паролем'''</div> | ||
+ | <div class="mw-collapsible-content"> | ||
+ | '''Настраиваем пароль на редактирование опций загрузки''' | ||
+ | |||
+ | Переключается на пользователя root: | ||
+ | |||
+ | su | ||
+ | |||
+ | С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля: | ||
+ | |||
+ | grub2-mkpasswd-pbkdf2 | ||
+ | |||
+ | Введите и подтвердите пароль. После чего будет сформирован Хэш PBKDF2 вашего пароля. Он нам нужен будет для дальнейших действий. Нужны будут данные начинающиеся с "grub.pbkdf2.sha512.10000…………" | ||
+ | |||
+ | Далее открываем файл 40_custom | ||
+ | |||
+ | nano /etc/grub.d/40_custom | ||
+ | |||
+ | и добавьте в него: | ||
+ | |||
+ | set superusers="root" | ||
+ | password_pbkdf2 root grub.pbkdf2.sha512.10000.... | ||
+ | |||
+ | Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root: | ||
+ | |||
+ | chmod 711 /etc/grub.d/40_custom | ||
+ | |||
+ | Теперь откройте файл /etc/grub.d/20_linux_xen и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля: | ||
+ | |||
+ | nano /etc/grub.d/20_linux_xen | ||
+ | |||
+ | К примеру, в моём случае это пункт: | ||
+ | |||
+ | CLASS="--class gnu-linux --class gnu --class os --class xen" | ||
+ | |||
+ | Добавьте к нему опцию --unrestricted, чтобы получилось так: | ||
+ | |||
+ | CLASS="--class gnu-linux --class gnu --class os --class xen --unrestricted" | ||
+ | |||
+ | Сохраните и закройте этот файл. | ||
+ | |||
+ | Теперь запустите создание нового конфигурационного файла загрузчика: | ||
+ | |||
+ | grub2-mkconfig -o /boot/grub/grub.cfg | ||
+ | |||
+ | В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки. | ||
+ | |||
+ | Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут. | ||
+ | |||
+ | </div></div> | ||
[[Категория:AlterOS 7.X]] | [[Категория:AlterOS 7.X]] |
Текущая версия на 14:33, 31 октября 2022
Настройки по умолчанию позволяют загружать операционные системы, установленные на компьютере.
В случае, если необходимо, чтобы GRUB2 запоминал последнюю загруженную систему, необходимо выполнить следующие команды:
# echo GRUB_SAVEDEFAULT=true | sudo tee -a /etc/default/grub # sudo grub2-mkconfig -o /boot/grub2/grub.cfg
После этого GRUB2 начнёт запоминать какая система была выбрана в прошлый раз.
- Загрузить AlterOS
- Установить пакет ntfs-3g (sudo yum install ntfs-3g)
- Убедиться (например командой mount), что диск с Windows 10 виден
- Найти где лежит текущий конфигурационный файл grub2 (командой find по каталогу boot). По умолчанию в /boot/grub2/grub.cfg
- Выполнить команду sudo grub2-mkconfig -o <путь до текущего конфига> (sudo grub2-mkconfig -o /boot/grub2/grub.cfg)
Настраиваем пароль на редактирование опций загрузки
Переключается на пользователя root:
su
С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:
grub2-mkpasswd-pbkdf2
Введите и подтвердите пароль. После чего будет сформирован Хэш PBKDF2 вашего пароля. Он нам нужен будет для дальнейших действий. Нужны будут данные начинающиеся с "grub.pbkdf2.sha512.10000…………"
Далее открываем файл 40_custom
nano /etc/grub.d/40_custom
и добавьте в него:
set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.10000....
Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:
chmod 711 /etc/grub.d/40_custom
Теперь откройте файл /etc/grub.d/20_linux_xen и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля:
nano /etc/grub.d/20_linux_xen
К примеру, в моём случае это пункт:
CLASS="--class gnu-linux --class gnu --class os --class xen"
Добавьте к нему опцию --unrestricted, чтобы получилось так:
CLASS="--class gnu-linux --class gnu --class os --class xen --unrestricted"
Сохраните и закройте этот файл.
Теперь запустите создание нового конфигурационного файла загрузчика:
grub2-mkconfig -o /boot/grub/grub.cfg
В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки.
Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут.