e' to edit commands before bootingGRUB2 메뉴에서 옵션을 비활성화하는 방법이 있습니까 ?
모든 메뉴 항목을 모든 사용자가 사용할 수 있기를 원하지만(따라서 메뉴 항목을 제한하는 비밀번호는 옵션이 아님) 사용자가 해당 메뉴 항목을 변경할 수 있는 기능을 제한합니다.
그게 가능합니까?
답변1
Ubuntu 18.04에서는 추가한 후 작동하기 시작했습니다.
GRUB_DISABLE_SUBMENU=y
/etc/default/grub.d로 따라서 본질적으로 단계는 다음과 같습니다.
다음을 사용하여 비밀번호를 생성하세요.
grub-mkpasswd-pbkdf2
/etc/grub.d/40_custom 끝에 다음 줄을 복사하고 비밀번호를 위 출력의 비밀번호로 바꿉니다. 그러면 grub을 비밀번호로 완전히 보호할 수 있습니다.
set superusers="grubadm"
password_pbkdf2 grubadm grub.pbkdf2.sha512.10000.D23193A0BE80A8D94606716D2DBE18C1AC77563FD87B7DA41824467E9393EBFFAF8B909DFAD83293325016EF6DA112EBAC819B3196F2D9F764F56E037E4EB86A.78AAD14971909106B4BE80AB6BF704804E67D5486966D9A85289E5449F08BD54E55B83B28CF0A4F2B4D486F2136439B7786135B8D59C611BF9DE2CDE965DB791
다양한 커널 버전에 대한 부팅 항목 선택을 허용합니다. 편집 /etc/grub.d/10_linux하고
linux_entry in 함수의 줄에
--unrestricted뒤에 삽입하세요 . 예:${CLASS}echo "menuentry '$(title "$os" [...]/etc/grub.d/10_linuxecho "menuentry '$(echo "$title" | grub_quote)' ${CLASS} --unrestricted \$menuentry_id_option 'gnulinux-$version-$type-$boot_device_id' {" | sed "s/^/$submenu_indentation/"'echo "menuentry '$(echo "$os" [...] /etc/grub.d/10_linux` 줄 뒤에
--unrestricted삽입 하세요 . 예:${CLASS}in function linux_entry inecho "menuentry '$(echo "$os" | grub_quote)' ${CLASS} --unrestricted \$menuentry_id_option 'gnulinux-simple-$boot_device_id' {" | sed "s/^/$submenu_indentation/"
/etc/default/grub에 다음 줄을 추가합니다.
GRUB_DISABLE_SUBMENU=y
다음을 실행하여 grub conf 파일을 다시 빌드하십시오.
update-grub
답변2
로부터위키:
어떤 형태의 GRUB 2 암호 보호가 활성화된 경우 GRUB 2 명령줄 및 메뉴 편집 모드에 액세스하려면 수퍼유저의 이름과 암호가 필요합니다.
이는 권한이 없는 사용자의 부팅을 허용해야 함을 의미하는 것으로 보입니다.
GRUB 2 메뉴에는 보호된 항목과 보호되지 않은 항목이 포함될 수 있습니다. 메뉴 항목을 보호하는 형식은 메뉴 항목 제목 줄에 사용자 액세스 정보를 추가하는 것으로 구성됩니다.
--unrestricted가 있으면 비밀번호 보호가 비활성화됩니다.