내가 아는 바로는 Fedora(및 RHEL 파생 상품)의 GRUB 메뉴에서 시작하여 루트 비밀번호를 변경할 수 있습니다. 따라서 GRUB 메뉴를 숨기고 가능하다면 GRUB 파일을 다시 편집할 때만(키맵 없이) 표시하고 싶습니다.만약에가능한).
/etc/default/grub을 편집하고 grub-mkconfig -o /boot/grub2/grub.cfg를 실행해 보았지만 GRUB 메뉴가 계속 표시됩니다.
답변1
GRUB 메뉴를 숨기려면 다음이 필요합니다/etc/default/grub
GRUB_HIDDEN_TIMEOUT=1
GRUB_HIDDEN_TIMEOUT_QUIET=true
#GRUB_TIMEOUT=0
이것은 것이다아니요부팅하는 동안 ESC를 누르면 메뉴가 나타나므로 사용자가 부트로더를 사용하여 시스템에 대한 루트 액세스 권한을 얻는 것을 방지합니다.
부트로더 보안
물리적 액세스는 보안을 위해 매우 큰 공격 표면을 제공합니다. 단순 공격을 방지하려면 BIOS에 비밀번호를 설정해 이동식 디스크에서 부팅이 되지 않도록 해야 하고,비밀번호로 GRUB 보호그리고 컴퓨터 케이스에 물리적인 자물쇠를 추가하세요. 이들 각각은 중요하며, 모두 완료하지 않으면 어느 하나라도 쉽게 건너뛸 수 있습니다. 또는 부팅 시 비밀번호가 필요한 전체 디스크 암호화를 사용할 수 있습니다(이 경우 물리적 보안은 여전히 중요합니다).
GRUB 비밀번호 보호
GRUB를 비밀번호로 보호하고 부팅 설정 수정을 방지하려면(언급한 특정 공격 방지) 다음을 수행해야 합니다.
grub2-mkpasswd-pbkdf2
비밀번호 해시를 생성하려면 실행하세요 .
/etc/grub.d/01_users
다음과 같이 편집(또는 생성)합니다 .
#!/bin/sh -e
cat <<EOF
set superusers="someuseranme"
password_pbkdf2 someusername ouput_from_grub2-mkpasswd-pbkdf2
EOF
이 시점에서 실행 중인 경우 grub2-mkconfig -o /boot/grub2/grub.cfg
(또는 grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg
EFI 시스템에서) 부팅할 때마다 위에 사용자 이름과 비밀번호를 입력해야 합니다. 비밀번호 없이 기본 메뉴 항목을 실행하려면 /etc/grub.d/10_linux
다음 줄을 편집하고 변경할 수 있습니다.
CLASS="--class gnu-linux --class gnu --class os"
도착하다:
CLASS="--class gnu-linux --class gnu --class os --unrestricted"
이 모든 작업이 완료되면 실행 grub2-mkconfig -o /boot/grub2/grub.cfg
하고 재부팅하여 변경 사항을 테스트하십시오.