グランドユニファイドブートローダーと呼ばれるGRUBは、UnixOSのデフォルトのブートローダーです。 Linuxシステムでは、誰でもシングルユーザーモードでログインしてシステム設定を変更できます。これはセキュリティ上の脅威の1つであり、これを回避するために、Grubにパスワード保護を設定するように要求できます。
- rootユーザーでログインします。
- 以下のコマンドを押します。パスワードを要求し、md5ハッシュパスワードを生成します。安全な場所にコピーしてください。
# grub-md5-crypt
password --md5 $1$b7MLm0$UHtg4Ro6v/JrkWk8yBLMK0
- ファイルを開く/boot/grub/menu.lst または/boot/grub/grub.conf 以前に生成した保存済みのmd5パスワードを追加します。
# vi /boot/grub/grub.conf
IMPノート :問題が発生した場合に復元できるように、必ずgrubファイルのバックアップを作成してください。
- 次に、生成されたmd5パスワードをパスワード–md5としてgrub.confファイルに追加します
- ESCを押してファイルを保存します 次のように入力して:wqを保存して終了します。
- サーバーを再起動します。
- これで、grubメニューを編集する必要があるときはいつでも、下の画像のようにパスワードを入力する必要があります。
