10.3. Ustawianie hasła programu startowego

GRUB odczytuje wiele systemów plików bez pomocy systemu operacyjnego. Operator może podczas sekwencji uruchamiania wybrać inny system operacyjny, zmienić opcje uruchamiania lub przywrócić system w razie błędu. Jednak te opcje mogą stanowaić poważne zagrożenie dla bezpieczeństwa w niektórych środowiskach. Możesz dodać hasło GRUB-a, aby operator musiał je wpisać, jeśli będzie chciał naruszyć normalną sekwencję uruchamiania.

[Podpowiedź]Hasło GRUB-a nie jest wymagane

Nie musisz ustawiać hasła GRUB-a, jeśli system obsługują wyłącznie zaufani operatorzy lub gdy dostęp do niego jest fizycznie zabezpieczony przez kontrolowny dostęp do konsoli. Jednak jeśli ktoś niepowołany zdobędzie fizyczny dostęp do klawiatury i monitora komputera, może ponownie uruchomić system i uzyskać dostęp do GRUB-a. W takich przypadkach hasło jest bardzo pomocne.

Aby ustawić hasło, wybierz pola wyboru Użyj hasła programu startowego. Uaktywni się wtedy przycisk Zmień hasło. Wybierz go, aby wyświetlić okno dialogowe. Wpisz hasło i potwierdź je wpisując je ponownie w odpowiednie miejsca.

[Podpowiedź]Wybierz dobre hasło

Wybierz hasło, które jest łatwe do zapamiętania, ale takie, którego nie zgadną inni.

10.3.1. Zapomniane hasła GRUB-a

GRUB przechowuje hasło w formie zaszyfrowanej, więc nie da się go odczytać lub przywrócić. Jeśli je zapomnisz, uruchom system normalnie, a następnie zmień wpis z hasłem w pliku /boot/grub/grub.conf. Jeśli nie możesz uruchomić, możesz użyć trybu "ratunkowego" na pierwszej płycie instalacyjnej Fedory, aby przywrócić hasło GRUB-a.

Jeśli potrzebujesz zmienić hasło GRUB-a, użyj narzędzia grub-md5-crypt. Aby dowiedzieć się więcej na temat używania tego narzędzia, użyj polecenia man grub-md5-crypt w oknie terminala i przeczytaj strony podręcznika.