grub にパスワードを設定するためには、以下の作業が必要になります。
- grub-md5-crypt コマンドを使用して grub に設定するパスワードのハッシュ値を導き出す
- パスワードのハッシュ値を、/boot/grub/grub.conf に追記する
grub-md5-crypt コマンドを使用して、grub に設定するパスワードのハッシュ値を導き出す。
[nakajima@rhe6 ~]$ su -
パスワード:
[root@rhe6 ~]# grub-md5-crypt
Password: ←ここでは、nakajima と入力した。
Retype password: ←上の行と同じパスワード(ここでは、nakajima )を入力する。
$1$g6PF70$jnY2aknpAPd/w8AslsrsM. ←導き出されたパスワードのハッシュ値
grub-md5-crypt コマンドを使用して導き出したパスワードハッシュ値を、/boot/grub/grub.conf に追記する
次にマシンを起動したときに、パスワードが聞かれます。
[root@rhe6 ~]# vi /boot/grub/grub.conf
(/boot/grub/grub.conf ファイルに、password --md5 <password-hash> を追記する)
[root@rhe6 ~]# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/mapper/vg_rhe6-lv_root
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux (2.6.32-71.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_rhe6-lv_root rd_LVM_LV=vg_rhe6/lv_root rd_LVM_LV=vg_rhe6/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_D
M LANG=ja_JP.UTF-8 KEYBOARDTYPE=pc KEYTABLE=jp106 crashkernel=auto rhgb quiet
initrd /initramfs-2.6.32-71.el6.x86_64.img
password --md5 $1$g6PF70$jnY2aknpAPd/w8AslsrsM. ←追加した行
※なお、同じパスワードを入力しても、導き出されるパスワードのハッシュ値は異なるようです。
[root@rhe6 ~]# grub-md5-crypt
Password: ←ここでは、nakajima と入力した。
Retype password: ←上の行と同じパスワード(ここでは、nakajima )を入力する。
$1$M1TF70$VSDTjG334A7SdEbyf0XPb. ←導き出されたパスワードのハッシュ値
[root@rhe6 ~]#
[root@rhe6 ~]# grub-md5-crypt
Password: ←ここでは、nakajima と入力した。
Retype password: ←上の行と同じパスワード(ここでは、nakajima )を入力する。
$1$w2TF70$t7cpH9uDBj.SAAd/wioc8. ←導き出されたパスワードのハッシュ値
最終更新:2020年05月09日 23:12