Ubuntuのブートローダーをパスワードで保護する方法

Jan 2, 2025

プライバシーとセキュリティ

未取得のコンテンツ

UbuntuのGrubブートローダーを使用すると、デフォルトで誰でもブートエントリを編集したり、コマンドラインモードを使用したりできます。 Grubをパスワードで保護すると、誰もパスワードを編集できなくなります。オペレーティングシステムを起動する前にパスワードを要求することもできます。

Grub 2の構成オプションは、Grub 1が使用する単一のmenu.lstファイルではなく、複数のファイルに分割されているため、パスワードの設定はより複雑になっています。これらの手順は、Ubuntu11.10で使用されるGrub1.99に適用されます。プロセスは将来のバージョンで異なる可能性があります。

パスワードハッシュの生成

まず、Ubuntuアプリケーションメニューからターミナルを起動します。

次に、Grubの構成ファイルの難読化されたパスワードを生成します。入力するだけです grub-mkpasswd-pbkdf2 Enterキーを押します。パスワードの入力を求められ、長い文字列が表示されます。マウスで文字列を選択し、右クリックして[コピー]を選択し、後でクリップボードにコピーします。

この手順は技術的にはオプションです。Grubの構成ファイルにプレーンテキストでパスワードを入力できますが、このコマンドはパスワードを難読化し、セキュリティを強化します。

パスワードの設定

タイプ すどなの／えｔｃ／ｇるｂ。ｄ／４０＿くｓとｍ Nanoテキストエディタで40_customファイルを開きます。これは、独自のカスタム設定を配置する必要がある場所です。他の場所に追加すると、新しいバージョンのGrubによって上書きされる可能性があります。

ファイルの一番下までスクロールして、次の形式でパスワードエントリを追加します。

set superusers =” name”
password_pbkdf2名[long string from earlier]

ここでは、以前のパスワードを使用して「bob」という名前のスーパーユーザーを追加しました。また、プレーンテキストで安全でないパスワードを持つjimという名前のユーザーを追加しました。

ボブはスーパーユーザーですが、ジムはスーパーユーザーではないことに注意してください。違いは何ですか？スーパーユーザーはブートエントリを編集してGrubコマンドラインにアクセスできますが、通常のユーザーはできません。通常のユーザーに特定のブートエントリを割り当てて、アクセスを許可することができます。

Ctrl-OとEnterを押してファイルを保存し、Ctrl-Xを押して終了します。を実行するまで、変更は有効になりません sudo update-grub コマンド;詳細については、「変更のアクティブ化」セクションを参照してください。

ブートエントリを保護するパスワード

スーパーユーザーを作成することで、ほとんどの方法が可能になります。スーパーユーザーが構成されていると、Grubは、パスワードなしでユーザーがブートエントリを編集したりGrubコマンドラインにアクセスしたりするのを自動的に防ぎます。

特定のブートエントリをパスワードで保護して、パスワードを入力しないと誰もブートできないようにしたいですか？現時点ではもう少し複雑ですが、それも可能です。

まず、変更するブートエントリを含むファイルを決定する必要があります。タイプ すどなの／えｔｃ／ｇるｂ。ｄ／ Tabキーを押して、使用可能なファイルのリストを表示します。

Linuxシステムをパスワードで保護したいとします。 Linuxブートエントリは10_linuxファイルによって生成されるため、 すどなの／えｔｃ／ｇるｂ。ｄ／１０＿ぃぬｘ それを開くコマンド。このファイルを編集するときは注意してください！パスワードを忘れたり、間違ったパスワードを入力したりすると、ライブCDから起動して、最初にGrubセットアップを変更しない限り、Linuxを起動できなくなります。

これは多くのことが行われている長いファイルなので、Ctrl-Wを押して目的の行を検索します。タイプ menuentry 検索プロンプトでEnterキーを押します。 printfで始まる行が表示されます。