Jokaisen koneen jonka kovalevyllä on toimiva grub voi bootata USB:ltä. Tämä on korjaajalle melko välttämätön toiminto ja minulla jatkuvassa käytössä. USB:ltä bootataan editoimalla boottaamisen alussa näytölle tulostuvaa valikkoa. Grub.cfg *tiedoston* editoiminen ei ole suotavaa mutta bootatessa voi editoida ihan niinkuin ennenkin. Teoriassa editointi-mahdollisuuden olemassaolo on turvariski. Riski on hyvin pieni, mutta teoriassa senverran mahdollinen että Ubuntun kehittäjät ovat tehneet konstin suojata grub2:n.
Joskus olisi myös asiallista rajoittaa jonkun koneessolevan käyttöjärjestelmän käyttäminen vain joihinkin käyttäjiin. Salasanasuojaukset tehdään lisäämällä grub.cfg:hen seuraavankaltaiset lauseet:
# vain Superuser petteri saa editoida alkuvalikkoa antamalla tässä määrätyn salasanan, ei sudo-salasanaa
# antamalla tässä määritellyn salasanansa ville saa ajaa Ubuntun jonka 'menuentry' rivin lopussa on: --users ville . Muut käyttäjät eivät saa sitä ajaa mutta superuser saa antamalla oman tässä määritellyn salasanansa.
# kun halutaan editoida valikkoa käynnistettäessä siirretään valintakenttä editoitavan rivin päälle ja painetaan kirjainta: e . Silloin kysyttävä
# käyttäjänimi on petteri ja salasana 1234
set superusers="petteri"
password petteri 1234
password osmo 4321
password ville 0987
- oikea paikka lisäyksille on tiedosto /etc/grub.d/40_custom ja kun antaa käskyn update-grub niin muutokset ilmestyvät grub.cfg:hen.
- # merkillä alkavat lauseet ovat muistilappuja käyttäjälle, muokkaa ne itsellesi sopiviksi
Muoks: korjattu näppäilyvirheitä ja selostuksia.
Aihe: Grub2:n salasanasuojaukset (Luettu 4420 kertaa)
