私が知っているのは、Fedora(およびRHELデリバティブ)のGRUBメニューから始めて、ルートパスワードを変更することができます。したがって、GRUBメニューを非表示にして可能であれば、GRUBファイルを再編集するときにのみ(キーマップなしで)表示したいと思います。もし可能)。
/etc/default/grub を編集して grub-mkconfig -o /boot/grub2/grub.cfg を実行してみましたが、GRUB メニューが表示され続けます。
ベストアンサー1
GRUBメニューを非表示にするには、次のものが必要です/etc/default/grub
GRUB_HIDDEN_TIMEOUT=1
GRUB_HIDDEN_TIMEOUT_QUIET=true
#GRUB_TIMEOUT=0
これはいいえ起動中にESCを押すとメニューが表示され、ユーザーがブートローダを使用してシステムへのルートアクセス権を取得するのを防ぎます。
ブートローダのセキュリティ
物理アクセスは、セキュリティのために非常に大きな攻撃面を提供します。単純な攻撃を防ぐために、BIOSにパスワードを設定してリムーバブルディスクから起動しないようにする必要があります。パスワードでGRUBを保護そして、コンピュータケースに物理的なロックを追加してください。これらはそれぞれ重要であり、すべてが完了していない場合は、どちらも簡単にスキップできます。または、起動時にパスワードを必要とするフルディスク暗号化を使用できます(この場合、物理的なセキュリティは依然として重要です)。
GRUBパスワード保護
GRUBをパスワードで保護し、起動設定の変更を防ぐには(特定の攻撃を防ぐために)、次の手順を実行する必要があります。
grub2-mkpasswd-pbkdf2パスワードハッシュを生成するには実行してください。
/etc/grub.d/01_users次のように編集(または作成)します。
#!/bin/sh -e
cat <<EOF
set superusers="someuseranme"
password_pbkdf2 someusername ouput_from_grub2-mkpasswd-pbkdf2
EOF
この時点で実行している場合grub2-mkconfig -o /boot/grub2/grub.cfg(またはgrub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfgEFIシステムで)起動するたびに、上記のユーザー名とパスワードを入力する必要があります。パスワードなしでメインメニュー項目を実行するには、/etc/grub.d/10_linux次の行を編集して変更できます。
CLASS="--class gnu-linux --class gnu --class os"
到着する:
CLASS="--class gnu-linux --class gnu --class os --unrestricted"
これらすべてが完了したら、実行して再起動してgrub2-mkconfig -o /boot/grub2/grub.cfg変更をテストします。