GRUB odczytuje wiele systemów plików bez pomocy systemu operacyjnego. Operator może podczas sekwencji uruchamiania wybrać inny system operacyjny, zmienić opcje uruchamiania lub przywrócić system w razie błędu. Jednak te opcje mogą stanowaić poważne zagrożenie dla bezpieczeństwa w niektórych środowiskach. Możesz dodać hasło GRUB-a, aby operator musiał je wpisać, jeśli będzie chciał naruszyć normalną sekwencję uruchamiania.
![]() | Hasło GRUB-a nie jest wymagane |
---|---|
Nie musisz ustawiać hasła GRUB-a, jeśli system obsługują wyłącznie zaufani operatorzy lub gdy dostęp do niego jest fizycznie zabezpieczony przez kontrolowny dostęp do konsoli. Jednak jeśli ktoś niepowołany zdobędzie fizyczny dostęp do klawiatury i monitora komputera, może ponownie uruchomić system i uzyskać dostęp do GRUB-a. W takich przypadkach hasło jest bardzo pomocne. |
Aby ustawić hasło, wybierz pola wyboru Użyj hasła programu startowego. Uaktywni się wtedy przycisk Zmień hasło. Wybierz go, aby wyświetlić okno dialogowe. Wpisz hasło i potwierdź je wpisując je ponownie w odpowiednie miejsca.
![]() | Wybierz dobre hasło |
---|---|
Wybierz hasło, które jest łatwe do zapamiętania, ale takie, którego nie zgadną inni. |
GRUB przechowuje hasło w formie zaszyfrowanej, więc nie da się go odczytać lub przywrócić. Jeśli je zapomnisz, uruchom system normalnie, a następnie zmień wpis z hasłem w pliku /boot/grub/grub.conf
. Jeśli nie możesz uruchomić, możesz użyć trybu "ratunkowego" na pierwszej płycie instalacyjnej Fedory, aby przywrócić hasło GRUB-a.
Jeśli potrzebujesz zmienić hasło GRUB-a, użyj narzędzia grub-md5-crypt
. Aby dowiedzieć się więcej na temat używania tego narzędzia, użyj polecenia man grub-md5-crypt
w oknie terminala i przeczytaj strony podręcznika.