10.2. 수정 및 부팅 메뉴 항목의 암호 보호 설정
GRUB을 구성하여 메뉴 항목이 무단으로 수정되지 않고 부팅되지 않은 부팅을 방지할 수 있습니다.
주의
GRUB 암호를 잊어버린 경우 재구성한 항목을 부팅할 수 없습니다.
절차
-
/boot/loader/entries/
디렉토리에서 수정할 부팅 항목에 대해BLS
(BLS ) 파일을 엽니다. -
grub_users
로 시작하는 행을 찾습니다. 이 매개변수는메뉴 입력에 추가 인수를 전달합니다
. 기본적으로 이 사용자는
root
임을 수퍼유저 이외의 항목을 부팅할 수 있는 사용자 이름으로grub_users
특성을 설정합니다. 다음은 샘플 구성 파일입니다.title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3 (Ootpa) version 4.18.0-221.el8.x86_64 linux /vmlinuz-4.18.0-221.el8.x86_64 initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd options $kernelopts $tuned_params id rhel-20200625210904-4.18.0-221.el8.x86_64 grub_users root grub_arg --unrestricted grub_class kernel
-
BLS
파일을 저장하고 닫습니다.
참고
부팅에서 모든 메뉴 항목을 보호하려면 grub_users
특성을 직접 설정할 수 있습니다. 예를 들어 root가 사용자인 경우:
# grub2-editenv - set grub_users="root"