ग्रब 2 के कॉन्फ़िगरेशन विकल्प एकल मेनू के बजाय एकाधिक फ़ाइलों में विभाजित होते हैं। Lst फ़ाइल ग्रब 1 का उपयोग किया जाता है, इसलिए पासवर्ड सेट करना अधिक जटिल हो गया है। ये चरण उबंटू 11.10 में उपयोग किए गए ग्रब 1.99 पर लागू होते हैं। भविष्य के संस्करणों में प्रक्रिया अलग हो सकती है।
एक पासवर्ड हैश उत्पन्न करना
सबसे पहले, हम उबंटू के एप्लिकेशन मेनू से टर्मिनल को फायर करेंगे।
अब हम ग्रब की कॉन्फ़िगरेशन फ़ाइलों के लिए एक obfuscated पासवर्ड उत्पन्न करेंगे। बस टाइप करो कोड़ना mkpasswd-PBKDF2 और एंटर दबाएं। यह आपको पासवर्ड के लिए संकेत देगा और आपको एक लंबी स्ट्रिंग देगा। अपने माउस के साथ स्ट्रिंग का चयन करें, इसे राइट-क्लिक करें और बाद में इसे अपने क्लिपबोर्ड पर कॉपी करने के लिए कॉपी करें का चयन करें।
पासवर्ड सेट करना
प्रकार सुडो नैनो /etc/grub.d/40_custom नैनो टेक्स्ट एडिटर में 40_custom फ़ाइल खोलने के लिए। यह वह जगह है जहां आपको अपनी खुद की कस्टम सेटिंग्स डालना चाहिए। यदि आप उन्हें कहीं और जोड़ते हैं तो उन्हें ग्रब के नए संस्करणों द्वारा ओवरराइट किया जा सकता है।
set superusers=”name” password_pbkdf2 name [long string from earlier]
ध्यान दें कि जिम एक सुपरसियर है जबकि जिम नहीं है। क्या फर्क पड़ता है? सुपरसर्स बूट प्रविष्टियों को संपादित कर सकते हैं और ग्रब कमांड लाइन तक पहुंच सकते हैं, जबकि सामान्य उपयोगकर्ता नहीं कर सकते हैं। आप सामान्य उपयोगकर्ताओं को उन्हें एक्सेस देने के लिए विशिष्ट बूट प्रविष्टियां असाइन कर सकते हैं।
Ctrl-O दबाकर फ़ाइल को सहेजें और एंटर करें, फिर बाहर निकलने के लिए Ctrl-X दबाएं। आपके परिवर्तन तब तक प्रभावी नहीं होंगे जब तक कि आप दौड़ नहीं लेते सूडो अद्यतन-ग्रब आदेश; अधिक जानकारी के लिए अपने परिवर्तन अनुभाग को सक्रिय करना देखें।
पासवर्ड बूट प्रविष्टियों की रक्षा
एक सुपरसुर बनाने से हमें सबसे अधिक रास्ता मिल जाता है। एक सुपरसुर कॉन्फ़िगर किए जाने के साथ, ग्रब स्वचालित रूप से बूट प्रविष्टियों को संपादित करने या पासवर्ड के बिना ग्रब कमांड लाइन तक पहुंचने से रोकता है।
पासवर्ड को एक विशिष्ट बूट एंट्री की रक्षा करना चाहते हैं ताकि कोई भी पासवर्ड प्रदान किए बिना इसे बूट कर सके? हम भी ऐसा कर सकते हैं, हालांकि इस समय यह थोड़ा और जटिल है।
सबसे पहले, हमें उस फ़ाइल को निर्धारित करने की आवश्यकता होगी जिसमें बूट प्रविष्टि है जिसे आप संशोधित करना चाहते हैं। प्रकार सुडो नैनो /etc/grub.d/ और उपलब्ध फ़ाइलों की सूची देखने के लिए टैब दबाएं।
आइए मान लें कि हम पासवर्ड को हमारे लिनक्स सिस्टम की रक्षा करना चाहते हैं। लिनक्स बूट प्रविष्टियां 10_linux फ़ाइल द्वारा उत्पन्न की जाती हैं, इसलिए हम इसका उपयोग करेंगे सुडो नैनो /etc/grub.d/10_linux इसे खोलने के लिए आदेश। इस फ़ाइल को संपादित करते समय सावधान रहें! अगर आप अपना पासवर्ड भूल जाते हैं या गलत दर्ज करते हैं, तो आप लिनक्स में बूट नहीं कर पाएंगे जबतक कि आप लाइव सीडी से बूट न करें और पहले अपने ग्रब सेटअप को संशोधित न करें।
यह एक लंबी फाइल है जिसमें बहुत सी चीजें चल रही हैं, इसलिए हम जिस पंक्ति को चाहते हैं उसे खोजने के लिए हम Ctrl-W दबाएंगे। प्रकार menuentry खोज प्रॉम्प्ट पर और एंटर दबाएं। आप printf से शुरू एक लाइन देखेंगे।
printf “menuentry ‘${title}’
लाइन की शुरुआत में थोड़ा सा:
printf “menuentry –users name ‘${title}”
इसे संशोधित करने के बाद फ़ाइल को सहेजने और बंद करने के लिए Ctrl-O दबाएं, फिर Ctrl-X दबाएं।
यह समय के साथ आसान हो जाना चाहिए क्योंकि ग्रब के डेवलपर्स grub-mkconfig कमांड में अधिक विकल्प जोड़ते हैं।
अपने परिवर्तन सक्रिय कर रहा है
आपके परिवर्तन तब तक प्रभावी नहीं होंगे जब तक कि आप दौड़ नहीं लेते सूडो अद्यतन-ग्रब आदेश। यह आदेश एक नई ग्रब विन्यास फाइल उत्पन्न करता है।