Как запретить редактировать параметры GRUB "на лету"?
Есть мысль убрать возможность редактирования cmdline в GRUB посредством полного отключения опции командной строки (или хотя бы меню редактирования) через установку пароля. Видел вариант такой (что дописать в 00_header):
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.password
export superusers
И такой:
set superusers="root"
password root rootpassword
export superusers
Оба не работают:
root@linuxlite6:/ # update-grub
/etc/grub.d/00_header: 451: password: command not found
root@linuxlite6:/ # update-grub
/etc/grub.d/00_header: 451: password_pbkdf2: command not found
И да, не говорите про GRUB_TIMEOUT="0" и GRUB_HIDDEN=true. Они просто убирают меню выбора, но мне нужно не это. Мне нужно просто отключить/ограничить доступ к командной строке GRUB (в т ч редактированию опций загрузки)
Ответы (1 шт):
Автор решения: eri
→ Ссылка
Не ломай 00_header создай новый файл 00_passwords
Эти не ставятся в граб на прямую. Они должны вывести текст втавки.
#! /bin/sh
set -e
cat << EOF
set superusers="root"
password root rootpassword
export superusers
EOF
И пролистай остальные файлы, посмотри не перетирается ли superusers другим способом