ブートオプションを編集するときではなく、OSロードプロセスにGRUBパスワード保護を追加する方法
これは私のgrub.confファイルの現在のコンテンツです。
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-Sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-358.el6.i686.img
ユーザーは、GRUBエントリのブートオプションを編集しようとした場合にのみ、パスワードの入力を求められます。
OSがロードされる前にユーザーにパスワードを要求するように、これを変更する必要があります。
ありがとうございました!
私はこれをやったことがありませんが、うまくいけば、これはあなたが探しているものです。
10.2.7。起動パスワードの設定
オペレーティングシステムが起動する前でも、GRUB2はファイルシステムへのアクセスを可能にします。 root権限のないユーザーは、システムが起動するとLinuxシステム内のアクセスできないファイルにアクセスできます。この種のアクセスをブロックするか、ユーザーが特定のオペレーティングシステムを起動できないようにするには、起動パスワードを設定します。
[重要]ブートパスワードとスプラッシュ画面:
GRUB2のブートパスワードを使用する場合、通常のスプラッシュ画面は表示されません。
ユーザーrootとして、次の手順に従ってブートパスワードを設定します。
ルートプロンプトで、grub2-mkpasswd-pbkdf2を使用してパスワードを暗号化します。
# grub2-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...
Set superusersコマンドとともに、暗号化された長い文字列をファイル/etc/grub.d/40_customに貼り付けます。コメント行は必ず先頭に置いてください:
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...
grub2-mkconfig -o /boot/grub2/grub.cfgを実行して、変更をメイン構成ファイルにインポートします。
再起動後、メニューエントリを起動しようとすると、ユーザー名とパスワードの入力を求められます。 rootと、grub2-mkpasswd-pbkdf2コマンドで入力したパスワードを入力します。資格情報が正しい場合、システムは選択されたブートエントリを起動します。