GRUB2 дополнительные настройки — различия между версиями
Kuimov AV (обсуждение | вклад) |
Kuimov AV (обсуждение | вклад) |
||
Строка 23: | Строка 23: | ||
<div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | <div class="toccolours mw-collapsible mw-collapsed" overflow:auto;"> | ||
− | <div style="font-weight:bold;line-height:1.6;">'''Защищаем | + | <div style="font-weight:bold;line-height:1.6;">'''Защищаем редактирование опций GRUB паролем'''</div> |
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
'''Настраиваем пароль на редактирование опций загрузки''' | '''Настраиваем пароль на редактирование опций загрузки''' | ||
Строка 68: | Строка 68: | ||
grub2-mkconfig -o /boot/grub/grub.cfg | grub2-mkconfig -o /boot/grub/grub.cfg | ||
− | + | В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки. | |
Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут. | Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут. |
Текущая версия на 14:33, 31 октября 2022
Настройки по умолчанию позволяют загружать операционные системы, установленные на компьютере.
В случае, если необходимо, чтобы GRUB2 запоминал последнюю загруженную систему, необходимо выполнить следующие команды:
# echo GRUB_SAVEDEFAULT=true | sudo tee -a /etc/default/grub # sudo grub2-mkconfig -o /boot/grub2/grub.cfg
После этого GRUB2 начнёт запоминать какая система была выбрана в прошлый раз.
- Загрузить AlterOS
- Установить пакет ntfs-3g (sudo yum install ntfs-3g)
- Убедиться (например командой mount), что диск с Windows 10 виден
- Найти где лежит текущий конфигурационный файл grub2 (командой find по каталогу boot). По умолчанию в /boot/grub2/grub.cfg
- Выполнить команду sudo grub2-mkconfig -o <путь до текущего конфига> (sudo grub2-mkconfig -o /boot/grub2/grub.cfg)
Настраиваем пароль на редактирование опций загрузки
Переключается на пользователя root:
su
С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:
grub2-mkpasswd-pbkdf2
Введите и подтвердите пароль. После чего будет сформирован Хэш PBKDF2 вашего пароля. Он нам нужен будет для дальнейших действий. Нужны будут данные начинающиеся с "grub.pbkdf2.sha512.10000…………"
Далее открываем файл 40_custom
nano /etc/grub.d/40_custom
и добавьте в него:
set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.10000....
Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:
chmod 711 /etc/grub.d/40_custom
Теперь откройте файл /etc/grub.d/20_linux_xen и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля:
nano /etc/grub.d/20_linux_xen
К примеру, в моём случае это пункт:
CLASS="--class gnu-linux --class gnu --class os --class xen"
Добавьте к нему опцию --unrestricted, чтобы получилось так:
CLASS="--class gnu-linux --class gnu --class os --class xen --unrestricted"
Сохраните и закройте этот файл.
Теперь запустите создание нового конфигурационного файла загрузчика:
grub2-mkconfig -o /boot/grub/grub.cfg
В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки.
Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут.