Red Hat Training

A Red Hat training course is available for RHEL 8

10.2. メニューエントリーの変更および起動のためのパスワード保護の設定

GRUB を設定して、メニューエントリーが不正に変更されたり、不正に起動されたりするのを防ぐことができます。

警告

GRUB パスワードを忘れると、再設定したエントリーを起動できなくなります。

手順

/boot/loader/entries/ ディレクトリーから、変更するブートエントリーのブートローダー仕様 (BLS) ファイルを開きます。
grub_users で始まる行を見つけます。このパラメーターは追加の引数を menuentry に渡します。

grub_users 属性を、スーパーユーザー以外にエントリーを起動できるユーザー名に設定します。デフォルトでは、このユーザーは root です。サンプル設定ファイルは次のとおりです。

title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
(Ootpa)
version 4.18.0-221.el8.x86_64
linux /vmlinuz-4.18.0-221.el8.x86_64
initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
options $kernelopts $tuned_params
id rhel-20200625210904-4.18.0-221.el8.x86_64
grub_users root
grub_arg --unrestricted
grub_class kernel

BLS ファイルを保存して閉じます。

注記

すべてのメニューエントリーを起動から保護したい場合は、grub_users 属性を直接設定できます。たとえば、root がユーザーの場合は、以下を行います。

# grub2-editenv - set grub_users="root"

Select Your Language

Red Hat Training

10.2. メニューエントリーの変更および起動のためのパスワード保護の設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

10.2. メニューエントリーの変更および起動のためのパスワード保護の設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links