Red Hat Training

A Red Hat training course is available for RHEL 8

第10章 GRUB をパスワードで保護する

GRUB をパスワードで保護するには、次の 2 つの方法があります。

  • メニューエントリーの修正にはパスワードが必要ですが、既存のメニューエントリーの起動には必要ありません。
  • メニューエントリーを変更したり、既存のメニューエントリーを起動するには、パスワードが必要です。

10.1. メニューエントリーを変更するためだけにパスワード保護を設定する

GRUB メニューエントリーを変更するためのパスワード認証をサポートするように GRUB を設定できます。この手順では、ハッシュ形式のパスワードを含む /boot/grub2/user.cfg ファイルを作成します。

重要

grub2-setpassword コマンドを使用してパスワードを設定すると、権限のない修正からメニューエントリーは保護されますが、権限のない起動からは保護されません。

手順

  1. root で grub2-setpassword コマンドを実行します。

    # grub2-setpassword
  2. ユーザーのパスワードを入力し、Enter キーを押してパスワードを確認します。

    Enter password:
    Confirm the password:
注記

root ユーザーは、/boot/grub2/grub.cfg ファイルで定義され、パスワードが変更されます。したがって、ブート中にブートエントリーを変更するには、root ユーザー名とパスワードが必要です。