Linux Tips

GRUBにパスワードを設定するには

北浦訓行
2002/6/27

 GRUBには、カーネルイメージを入れ替えたり設定ファイルを表示したりする機能があるので、セキュリティを考慮してパスワードを設定した方がいい。GRUBのパスワードはインストール時に設定するのだが、インストール後にパスワードを設定することも可能だ。

 GRUBのパスワードは、/boot/grub/grub.confに記述する。rootでログインしてエディタで/boot/grub/grub.confを開き、「password plaintext」などのようにパスワードの記述を追加する。

(省略)
default=0
timeout=10
password パスワード ←この行を追加
splashimage=(hd0,1)/grub/splash.xpm.gz
title Red Hat Linux (2.4.18-3)
        root (hd0,1)
        kernel /vmlinuz-2.4.18-3 ro root=/dev/hda3 hdc=ide-scsi
        initrd /initrd-2.4.18-3.img
(省略)

 パスワードはプレーンテキストで記述するので心配かもしれないが、/boot/grub/grub.confはrootしか読めないので基本的には大丈夫だろう。それでも心配な場合は、パスワードを暗号化すればいい(GRUBのパスワードを暗号化するには参照)。

 ここで設定したパスワードは、GRUBのコマンドラインを実行したり、メニューの編集を行うときに有効となるだけだ。ブート自体をパスワードで保護したいときには、/boot/grub/grub.confファイルにlockコマンドを設定する。

(省略)
default=0
timeout=10
password パスワード
splashimage=(hd0,1)/grub/splash.xpm.gz
title Red Hat Linux (2.4.18-3)
        lock ←起動時にもパスワードの入力を求める
        root (hd0,1)
        kernel /vmlinuz-2.4.18-3 ro root=/dev/hda3 hdc=ide-scsi
        initrd /initrd-2.4.18-3.img
(省略)

 デュアルブートにしているときは、各エントリに対してlockコマンドを指定しなければならないので注意が必要だ。

 lockコマンドを指定した場合は、GRUBのメニューが表示されたら[p]キーを押してパスワードを入力する。そして、起動したいOSを選択して[Enter]キーを押す。

 LILOにパスワードを設定する方法は、LILOにパスワードを設定するにはを参照。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
ソリューションFLASH