11.3. Sätta ett lösenord för startprogrammet

GRUB läser många filsystem utan hjälp av ett operativsystem. En operatör kan avbryta startsekvensen för att välja ett annat operativsystem att starta upp, ändra startflaggor eller återhämta sig från ett systemfel. Men dessa funktioner kan introducera allvarliga säkerhetsrisker i en del miljöer. Du kan lägga till ett lösenord för GRUB så att operatören måste ange ett lösenord för att kunna avbryta den normala startsekvensen.

[Tips]GRUB-lösenord krävs inte

Du kanske inte kräver ett lösenord för GRUB om ditt system endast har betrodda operatörer eller är fysiskt säkrad med kontrollera åtkomst. Men om en obetrodd person kan fysiskt komma åt din dators tangentbord och skärm, så kan den personen starta om systemet och komma åt GRUB. Ett lösenord är användbart i det fallet.

För att sätta ett startlösenord, välj kryssrutan Använd ett lösenord för startprogrammet. Knappen Ändra lösenord blir aktiv. Välj Ändra lösenord för att visa en inmatningsdialog. Ange önskat lösenord och verifiera det genom att skriva in det igen i givet utrymme.

[Tips]Välja ett bra lösenord

Välj ett lösenord som är lätt för dig att komma ihåg men svårt för andra att gissa.

11.3.1. Glömda lösenord för GRUB

GRUB lagrar lösenordet i krypterad form, så det inte kan läsas eller återskapas. Om du glömmer startlösenordet, starta upp systemet normalt och ändra lösenordsraden i filen /boot/grub/grub.conf. Om du inte kan starta upp, kan du använda "räddningsläget" på den första installationsskivan för Fedora Core för att att återställa lösenordet för GRUB.

Om du behöver ändra lösenordet för GRUB, använd tillbehöret grub-md5-crypt. För information om hur du kan använda detta tillbehör, använd kommandot man grub-md5-crypt i ett terminalfönster för att läsa manualsidorna.