Red Hat Training
A Red Hat training course is available for RHEL 8
第10章 GRUB をパスワードで保護する
GRUB をパスワードで保護するには、次の 2 つの方法があります。
- メニューエントリーの修正にはパスワードが必要ですが、既存のメニューエントリーの起動には必要ありません。
- メニューエントリーを変更したり、既存のメニューエントリーを起動するには、パスワードが必要です。
10.1. メニューエントリーを変更するためだけにパスワード保護を設定する
GRUB メニューエントリーを変更するためのパスワード認証をサポートするように GRUB を設定できます。この手順では、ハッシュ形式のパスワードを含む /boot/grub2/user.cfg
ファイルを作成します。
重要
grub2-setpassword
コマンドを使用してパスワードを設定すると、権限のない修正からメニューエントリーは保護されますが、権限のない起動からは保護されません。
手順
root で
grub2-setpassword
コマンドを実行します。# grub2-setpassword
ユーザーのパスワードを入力し、Enter キーを押してパスワードを確認します。
Enter password: Confirm the password:
注記
root ユーザーは、/boot/grub2/grub.cfg
ファイルで定義され、パスワードが変更されます。したがって、ブート中にブートエントリーを変更するには、root ユーザー名とパスワードが必要です。