[Tutorial] Ustawienie hasła do GRUBa

  1. [Opcjonalne] Aby ustawić hasło do GRUBa, warto najpierw wygenerować hash naszego hasła (można to pominąć, ale skoro już się w to bawimy lepiej zrobić to bezpiecznie). Wydajemy polecenie grub-mkpasswd-pbkdf2. Zapyta nas dwukrotnie o hasło i otrzymamy jego hash, powinien on wyglądać mniej więcej tak:
grub.pbkdf2.sha512.10000.2FCD7BF02031B9C42DEE25E0036A7BBAEC9A1EC2942EAD964A6FB17FC2890B9B5534F18C52B2B8400CA815CC677FEC4420536E66EEC80C28A745C21E9C05318D.A39C2D2A3486B25C7F5261E17A895FE5792FBD2667EFB9A24A773967B28E9AB12A8271F7EA89338C7EA283B54E0E506DBCADF725C5F283D8F20EBA295AA5C1BD
  1. Następnym krokiem będzie edycja pliku /etc/grub.d/40_custom, gdzie na końcu dopisujemy następujące linie:
/etc/grub.d/40_custom
-------------------------------------------------------------------------
set superusers="tomek"
password_pbkdf2 tomek grub.pbkdf2.sha512.10000.2FCD7BF02031B9C42DEE25E0036A7BBAEC9A1EC2942EAD964A6FB17FC2890B9B5534F18C52B2B8400CA815CC677FEC4420536E66EEC80C28A745C21E9C05318D.A39C2D2A3486B25C7F5261E17A895FE5792FBD2667EFB9A24A773967B28E9AB12A8271F7EA89338C7EA283B54E0E506DBCADF725C5F283D8F20EBA295AA5C1BD

Jeśli zaś pominęliśmy pierwszy krok, wpisy będą mieć taką postać:

/etc/grub.d/40_custom
-------------------------------------------------------------------------
set superusers="tomek"
password tomek superpassword
  1. [Opcjonalne] Zanim jednak wpiszemy sudo update-grub warto zezwolić na bootowanie naszych iso bez każdorazowego pytania o hasło. Zakładam, że szyfrujecie swoje dyski – w takim wypadku każdorazowe wpisywanie hasła nie ma większego sensu, skoro po rozpoczęciu bootowania i tak trzeba podawać hasło do dysku. Hasło GRUBa zaś ochroni nas przed niechcianą modyfikacją wpisów, jak np. tutaj. W tym celu modyfikujemy następującą linijkę w /etc/grub.d/10_linux
/etc/grub.d/10_linux
------------------------------------------------------------------------
### Przed edycją #########################################
CLASS="--class gnu-linux --class gnu --class os"
### Po edycji ############################################
CLASS="--class gnu-linux --class gnu --class os --unrestricted"
  1. Aktualizujemy GRUB i pilnujemy, żeby nikt nam nie wykradł hasła.
sudo update-grub
1 polubienie