Linux Tips
	GRUBにパスワードを設定するには 北浦訓行 2002/6/27

　GRUBには、カーネルイメージを入れ替えたり設定ファイルを表示したりする機能があるので、セキュリティを考慮してパスワードを設定した方がいい。GRUBのパスワードはインストール時に設定するのだが、インストール後にパスワードを設定することも可能だ。

　GRUBのパスワードは、/boot/grub/grub.confに記述する。rootでログインしてエディタで/boot/grub/grub.confを開き、「password plaintext」などのようにパスワードの記述を追加する。

（省略） default=0 timeout=10 password パスワード　←この行を追加 splashimage=(hd0,1)/grub/splash.xpm.gz title Red Hat Linux (2.4.18-3)         root (hd0,1)         kernel /vmlinuz-2.4.18-3 ro root=/dev/hda3 hdc=ide-scsi         initrd /initrd-2.4.18-3.img （省略）

　パスワードはプレーンテキストで記述するので心配かもしれないが、/boot/grub/grub.confはrootしか読めないので基本的には大丈夫だろう。それでも心配な場合は、パスワードを暗号化すればいい（GRUBのパスワードを暗号化するには参照）。

　ここで設定したパスワードは、GRUBのコマンドラインを実行したり、メニューの編集を行うときに有効となるだけだ。ブート自体をパスワードで保護したいときには、/boot/grub/grub.confファイルにlockコマンドを設定する。

（省略） default=0 timeout=10 password パスワード splashimage=(hd0,1)/grub/splash.xpm.gz title Red Hat Linux (2.4.18-3)         lock　←起動時にもパスワードの入力を求める         root (hd0,1)         kernel /vmlinuz-2.4.18-3 ro root=/dev/hda3 hdc=ide-scsi         initrd /initrd-2.4.18-3.img （省略）

　デュアルブートにしているときは、各エントリに対してlockコマンドを指定しなければならないので注意が必要だ。

　lockコマンドを指定した場合は、GRUBのメニューが表示されたら［p］キーを押してパスワードを入力する。そして、起動したいOSを選択して［Enter］キーを押す。

　LILOにパスワードを設定する方法は、LILOにパスワードを設定するにはを参照。

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）