पहले चेतावनी ...
Grub2 पासवर्ड सुरक्षा प्रक्रिया काफी मुश्किल हो सकती है और यदि आप इसे गलत पाते हैं तो गैर-बूट करने योग्य प्रणाली के साथ खुद को छोड़ने की संभावना है। इस प्रकार हमेशा अपनी हार्ड-ड्राइव का पहला इमेज बैकअप बनायें। मेरी सिफारिश Clonezilla का उपयोग करने के लिए होगी - एक अन्य बैकअप टूल जैसे कि PartImage का भी उपयोग किया जा सकता है।
यदि आप इसका अभ्यास करना चाहते हैं - एक आभासी मशीन अतिथि का उपयोग करें जिसे आप स्नैपशॉट रोलबैक कर सकते हैं।
चलो शुरू करें
नीचे दी गई प्रक्रिया बूटिंग के दौरान ग्रब सेटिंग्स के अनधिकृत संपादन की सुरक्षा करती है - अर्थात, eसंपादित करने के लिए दबाने से आप बूट विकल्पों को बदल सकते हैं। आप उदाहरण के लिए, एकल उपयोगकर्ता मोड में बूटिंग को बल दे सकते हैं और इस प्रकार आपकी हार्ड-डिस्क तक पहुंच हो सकती है।
इस प्रक्रिया का उपयोग हार्ड-डिस्क एन्क्रिप्शन के साथ किया जाना चाहिए और इस सवाल के संबंधित उत्तर में वर्णित के रूप में लाइव सीडी से बूटिंग को रोकने के लिए एक सुरक्षित बायोस बूट विकल्प।
नीचे दी गई लगभग सभी चीजों को एक बार में एक पंक्ति में कॉपी और पेस्ट किया जा सकता है।
पहले ग्रब फ़ाइलों का बैकअप लें जिससे हम संपादन करेंगे - एक टर्मिनल सत्र खोलें:
sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup
ग्रब के लिए उपयोगकर्ता नाम बनाएँ:
gksudo gedit /etc/grub.d/00_header &
नीचे स्क्रॉल करें, एक नई खाली लाइन जोड़ें और निम्नलिखित को कॉपी और पेस्ट करें:
cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF
इस उदाहरण में दो उपयोगकर्ता नाम बनाए गए थे: myusername और पुनर्प्राप्ति
अगला - टर्मिनल पर वापस जाएँ (पास नहीं gedit
):
केवल नेटी और वनिरिक उपयोगकर्ता
टाइप करके एन्क्रिप्टेड पासवर्ड जेनरेट करें
grub-mkpasswd-pbkdf2
संकेत मिलने पर अपना पासवर्ड डालें जिसका आप दो बार उपयोग करेंगे
Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646
बिट हम शुरू grub.pbkdf2...
और अंत में रुचि रखते हैंBBE2646
अपने माउस का उपयोग करके इस अनुभाग को हाइलाइट करें, राइट क्लिक करें और इसे कॉपी करें।
अपने gedit
एप्लिकेशन पर वापस जाएं - टेक्स्ट "xxxx" को हाइलाइट करें और इसे आपने जो कॉपी किया है उसे बदलें (राइट क्लिक और पेस्ट)
यानी लाइन जैसी दिखनी चाहिए
password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646
सभी 'बंटू संस्करण (आकर्षक और ऊपर)
फ़ाइल को सहेजें और बंद करें।
अंत में आपको प्रत्येक ग्रब मेनू प्रविष्टि ( मेन्यूएंट्री शुरू करने वाली लाइन वाली सभी फाइलें ) को सुरक्षित रखने के लिए पासवर्ड की आवश्यकता होती है :
cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *
यह --users myusername
प्रत्येक पंक्ति में एक नई प्रविष्टि जोड़ देगा ।
अपने ग्रब को पुनर्जीवित करने के लिए अपडेट-ग्रब चलाएं
sudo update-grub
जब आप एक ग्रब प्रविष्टि को संपादित करने का प्रयास करते हैं, तो यह आपके उपयोगकर्ता नाम यानी myusername और आपके द्वारा उपयोग किए गए पासवर्ड के लिए पूछेगा ।
सभी ग्रब-प्रविष्टियों को संपादित करते समय उपयोगकर्ता नाम और पासवर्ड को रिबूट करें और परीक्षण करें।
NB SHIFTअपने बूट को प्रदर्शित करने के लिए बूट के दौरान प्रेस करना याद रखें ।
पासवर्ड रिकवरी मोड
उपरोक्त सभी रिकवरी मोड का उपयोग करके आसानी से वर्कअराउंड किया जा सकता है।
सौभाग्य से आप पुनर्प्राप्ति-मोड मेनू प्रविष्टि का उपयोग करने के लिए एक उपयोगकर्ता नाम और पासवर्ड भी मजबूर कर सकते हैं। इस उत्तर के पहले भाग में हम 1234 के पासवर्ड के साथ रिकवरी नामक एक अतिरिक्त उपयोगकर्ता नाम बनाते हैं । इस उपयोगकर्ता नाम का उपयोग करने के लिए हमें निम्नलिखित फ़ाइल को संपादित करना होगा:
gksudo gedit /etc/grub.d/10_linux
से लाइन बदलें:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
सेवा:
if ${recovery} ; then
printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi
पुनर्प्राप्ति का उपयोग करते समय उपयोगकर्ता नाम रिकवरी और पासवर्ड 1234 का उपयोग करें
sudo update-grub
अपनी ग्रब फ़ाइल को पुनर्जीवित करने के लिए चलाएँ
पुनर्प्राप्ति मोड में बूट करने का प्रयास करते समय रिबूट और परीक्षण करें जो आपसे उपयोगकर्ता नाम और पासवर्ड के रूप में पूछा जाता है।
अधिक जानकारी - http://ubuntuforums.org/showthread.php?t=1369019