Opcije konfiguracije programa Grub 2 podijeljene su na više datoteka umjesto na jednu datoteku izbornika. Prva grupa datoteka 1, tako da je postavljanje lozinke postalo složeno. Ti se koraci odnose na Grub 1.99, koji se koristi u Ubuntu 11.10. Proces se može razlikovati u budućim verzijama.
Generiranje lozinke
Prvo ćemo pokrenuti terminal iz Ubuntuovih aplikacijskih izbornika.
Sada ćemo generirati zamračenu lozinku za Grubove konfiguracijske datoteke. Samo napišite grub-mkpasswd-pbkdf2 i pritisnite Enter. Zatražit će vam zaporku i dati vam dugi niz. Odaberite niz pomoću miša, desnom tipkom miša i odaberite Kopiraj da biste je kasnije kopirali u međuspremnik.
Postavljanje lozinke
Tip sudo nano /etc/grub.d/40_custom da biste otvorili 40_custom datoteku u Nano uređivaču teksta. Ovo je mjesto gdje trebate postaviti vlastite prilagođene postavke. Može ih se nadjačati novijim verzijama Grub ako ih dodate drugdje.
set superusers=”name” password_pbkdf2 name [long string from earlier]
Imajte na umu da je Bob superuser dok Jim nije. Koja je razlika? Superusers može uređivati zapise za podizanje sustava i pristupiti komandnoj liniji Grub, a normalni korisnici ne mogu. Možete dodijeliti određene stavke za podizanje sustava normalnim korisnicima kako bi im omogućili pristup.
Spremite datoteku pritiskom na Ctrl-O i Enter, a zatim pritisnite Ctrl-X za izlaz. Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba; više pojedinosti potražite u odjeljku Aktiviranje promjena.
Zaštita zaporki za podizanje lozinke
Stvaranje superkorisnika dobiva nam veći dio puta. S konfiguriranim superuserom, Grub automatski sprječava ljude da uređuju unose za podizanje sustava ili pristupaju naredbenom retku Grub bez lozinke.
Želite zaštititi lozinku za određeni unos za podizanje sustava tako da ga nitko ne može pokrenuti bez pružanja zaporke? Možemo to i učiniti, iako je sada malo kompliciraniji.
Prvo ćemo morati utvrditi datoteku koja sadrži unos za podizanje sustava koji želite izmijeniti. Tip sudo nano /etc/grub.d/ i pritisnite Tab da biste pregledali popis dostupnih datoteka.
Recimo da želimo zaštititi lozinkom našim Linux sustavima. Zapisi Linux boot generiraju datoteke 10_linux pa ćemo koristiti sudo nano /etc/grub.d/10_linux naredbu za otvaranje. Budite oprezni prilikom uređivanja ove datoteke! Ako zaboravite lozinku ili unesete pogrešan, nećete se moći pokrenuti u Linux, osim ako ne podignete sustav s CD-a uživo i prvo izmijenite Grub postavljanje.
Ovo je duga datoteka s puno stvari, pa ćemo pritisnuti Ctrl-W da tražimo liniju koju želimo. Tip menuentry u traži i pritisnite Enter. Vidjet ćete liniju koja počinje s printf.
printf “menuentry ‘${title}’
bit na početku retka na:
printf “menuentry –users name ‘${title}”
Pritisnite Ctrl-O i Enter, a zatim Ctrl-X za spremanje i zatvaranje datoteke nakon izmjene.
To bi trebalo olakšati tijekom vremena, budući da Grubovi programeri dodaju više opcija na naredbu grub-mkconfig.
Aktiviranje promjena
Vaše izmjene neće imati učinka dok ne pokrenete sudo update-grub naredba. Ova naredba generira novu konfiguracijsku datoteku Grub.