Red Hat Training
A Red Hat training course is available for RHEL 8
10.2. メニューエントリーの変更および起動のためのパスワード保護の設定
GRUB を設定して、メニューエントリーが不正に変更されたり、不正に起動されたりするのを防ぐことができます。
警告
GRUB パスワードを忘れると、再設定したエントリーを起動できなくなります。
手順
-
/boot/loader/entries/
ディレクトリーから、変更するブートエントリーのブートローダー仕様 (BLS
) ファイルを開きます。 -
grub_users
で始まる行を見つけます。このパラメーターは追加の引数をmenuentry
に渡します。 grub_users
属性を、スーパーユーザー以外にエントリーを起動できるユーザー名に設定します。デフォルトでは、このユーザーはroot
です。サンプル設定ファイルは次のとおりです。title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3 (Ootpa) version 4.18.0-221.el8.x86_64 linux /vmlinuz-4.18.0-221.el8.x86_64 initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd options $kernelopts $tuned_params id rhel-20200625210904-4.18.0-221.el8.x86_64 grub_users root grub_arg --unrestricted grub_class kernel
-
BLS
ファイルを保存して閉じます。
注記
すべてのメニューエントリーを起動から保護したい場合は、grub_users
属性を直接設定できます。たとえば、root がユーザーの場合は、以下を行います。
# grub2-editenv - set grub_users="root"