>

Fedora (및 RHEL 파생 상품)의 GRUB 메뉴에서 시작하여 루트 비밀번호를 변경할 수 있다는 것을 알고 있습니다. 따라서 GRUB 메뉴를 숨기고 싶습니다. 가능하면 GRUB 파일을 다시 편집 할 때만 표시됩니다 (if가능한 키맵 없음)

/etc/default/grub을 편집하고 grub-mkconfig -o /boot/grub2/grub.cfg를 실행했지만 GRUB 메뉴가 여전히 표시됩니다.


  • 답변 # 1

    GRUB 메뉴를 숨기려면 /etc/default/grub 에 다음이 있어야합니다.

    GRUB_HIDDEN_TIMEOUT=1
    GRUB_HIDDEN_TIMEOUT_QUIET=true
    #GRUB_TIMEOUT=0
    
    

    이것은 부팅 중에 ESC를 누르면 메뉴가 나타나기 때문에 사용자가 부트 로더를 사용하여 시스템에 루트 액세스 할 수 없게합니다

    . <시간> 부트 로더 보안

    물리적 액세스는 매우 넓은 공격 영역을 제공합니다. 쉬운 공격으로부터 보호하려면 BIOS에서 암호를 설정하고 이동식 디스크로 부팅하는 것을 방지하고 GRUB를 암호로 보호하며 컴퓨터 케이스를 물리적으로 잠그십시오. 이들 각각은 중요하며 모든 작업을 수행하지 않으면 쉽게 우회 할 수 있습니다. 또는 부팅시 암호가 필요한 전체 디스크 암호화를 사용할 수 있습니다 (이 경우 물리적 보안은 여전히 ​​중요합니다).

    <시간> GRUB 비밀번호 보호

    GRUB을 암호로 보호하고 부팅 설정 수정을 방지하려면 (이는 특정 공격을 방지 함) 다음을 수행해야합니다.

    grub2-mkpasswd-pbkdf2 실행  비밀번호 해시를 생성합니다.

    /etc/grub.d/01_users 편집 (또는 작성)  다음과 같이 보일 것입니다 :

    #!/bin/sh -e
    cat <<EOF
    set superusers="someuseranme"
    password_pbkdf2 someusername ouput_from_grub2-mkpasswd-pbkdf2
    EOF
    
    

    grub2-mkconfig -o /boot/grub2/grub.cfg 를 실행하면이 시점에서  (또는 grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg  EFI 시스템의 경우) 부팅 할 때마다 사용자 이름과 비밀번호를 입력해야합니다. 비밀번호없이 기본 메뉴 항목을 부팅 할 수 있도록 /etc/grub.d/10_linux 를 편집 할 수 있습니다.  다음 줄을 변경하십시오.

    CLASS="--class gnu-linux --class gnu --class os"
    
    

    받는 사람 :

    CLASS="--class gnu-linux --class gnu --class os --unrestricted"
    
    
    이 모든 실행 후 grub2-mkconfig -o /boot/grub2/grub.cfg  재부팅하여 변경 사항을 테스트하십시오.

  • 이전 linux - 주어진 디렉토리에서 파일의 비율을 임의로 선택
  • 다음 init script - 데비안 6에서 다른 사용자로 데몬을 시작하는 방법은 무엇입니까?