○ grub.confの設定

・grubをパスワードで保護します
・CentOS 6.xの場合です

・yumのupdateではgrubのstageファイルが更新されません
・--encryptedを使うにはstageファイルの更新が必要?
・失敗すると起動不可になるので、そのまま使うのが無難です

・grub-cryptコマンドを使います
・コピー&ペーストは別のコラムを参照して下さい
コピー&ペースト (CUI) CUI環境
コピー&ペースト (GUI) GUI環境

・SHA512でエンコードします (CentOS 6.3 以後のデフォルト)
・新規にCentOS 6.3 以後をインストールした場合

[root@mars:~]
# grub-crypt
Password:←パスワードを入力
Retype password:←パスワードを再入力
$6$rkpU79RI67YPIwZt$YiyGkfHtWo5g9Xfocr9nszOzt3.R7hMNAUHPPZrBMrmP3BaQ5mGXjH9MLCEew5SeGHgWQQCWqcB/8OqZQrVMd0

・この文字列をgrub.confのpasswordにコピー&ペーストします

・md5でエンコードします
・CentOS 6.2 以前のgrub設定が残っている場合

[root@mars:~]
# grub-crypt --md5
Password:←パスワードを入力
Retype password:←パスワードを再入力
$1$hhaUKy67$PxFV9oKvQlU2PyuujyS6a1

・この文字列をgrub.confのpasswordにコピー&ペーストします

:/boot/grub/grub.conf

・sha512エンコードの場合 --encrypted オプションを付けます
紫色文字 パスワード追加部分

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,1)/grub/splash.xpm.gz
hiddenmenu
password --encrypted $6$rkpU79RI67YPIwZt$YiyGkfHtWo5g9Xfocr9nszOzt3.R7hMNAUHPPZrBMrmP3BaQ5mGXjH9MLCEew5SeGHgWQQCWqcB/8OqZQrVMd0
title CentOS Linux (2.6.32-378.el6.i686)
	root (hd0,1)
	kernel /vmlinuz-2.6.32-378.el6.i686 ro root=/dev/mapper/mars-sola01 rd_LVM_LV=mars/sola01 rd_LVM_LV=mars/sola02 rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=ja_JP.UTF-8 KEYBOARDTYPE=pc KEYTABLE=jp106 crashkernel=auto
	initrd /initramfs-2.6.32-378.el6.i686.img
title winXp
    rootnoverify (hd0,0)
    chainloader +1

・md5エンコードの場合 --md5 オプションを付けます
紫色文字 パスワード追加部分

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,1)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$hhaUKy67$PxFV9oKvQlU2PyuujyS6a1
title CentOS Linux (2.6.32-378.el6.i686)
	root (hd0,1)
	kernel /vmlinuz-2.6.32-378.el6.i686 ro root=/dev/mapper/mars-sola01 rd_LVM_LV=mars/sola01 rd_LVM_LV=mars/sola02 rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=ja_JP.UTF-8 KEYBOARDTYPE=pc KEYTABLE=jp106 crashkernel=auto
	initrd /initramfs-2.6.32-378.el6.i686.img
title winXp
    rootnoverify (hd0,0)
    chainloader +1

○起動画面を止める (選択要求)

・timeout に"-1"を設定します
・hiddenmenu をコメント扱いにします
紫色文字 変更部分

:/boot/grub/grub.conf

#boot=/dev/sda
default=0
timeout=-1
splashimage=(hd0,1)/grub/splash.xpm.gz
#hiddenmenu
password --encrypted $6$rkpU79RI67YPIwZt$YiyGkfHtWo5g9Xfocr9nszOzt3.R7hMNAUHPPZrBMrmP3BaQ5mGXjH9MLCEew5SeGHgWQQCWqcB/8OqZQrVMd0
title CentOS Linux (2.6.32-378.el6.i686)
	root (hd0,1)
	kernel /vmlinuz-2.6.32-378.el6.i686 ro root=/dev/mapper/mars-sola01 rd_LVM_LV=mars/sola01 rd_LVM_LV=mars/sola02 rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=ja_JP.UTF-8 KEYBOARDTYPE=pc KEYTABLE=jp106 crashkernel=auto
	initrd /initramfs-2.6.32-378.el6.i686.img
title winXp
    rootnoverify (hd0,0)
    chainloader +1

○ Copyright(c) 528p.com All Rights Reserved.