Pomocí příkazu grub2-mkpasswd-pbkdf2 můžete vygenerovat hash hesla pro ochranu zaváděcí nabídky. Na Ubuntu je příkaz k vytvoření hash hesla grub-mkpasswd-pbkdf2. V systému CentOS je příkaz grub2-mkpasswd-pbkdf2.
Pokud při spouštění příkazu grub2-mkpasswd-pbkdf2 narazíte na níže uvedenou chybu:
grub2-mkpasswd-pbkdf2: command not found
můžete zkusit nainstalovat níže uvedený balíček:
# dnf install grub2-tools-minimal-1
1. První věc, kterou uděláte, je vytvořit hash hesla pro vaše nové uživatele:
Na Ubuntu použijte následující příkaz:
# grub-mkpasswd-pbkdf2
V systému CentOS použijte následující příkaz:
# grub2-mkpasswd-pbkdf2
2. Dále otevřete soubor /etc/grub.d/40_custom ve svém textovém editoru a přidejte řádek pro nového uživatele spolu s hashem hesla, který jste právě vytvořili. Řádek by měl vypadat nějak takto:
password_pbkdf2 goldie grub.pbkdf2.sha512.10000.225205CBA2584240624D077ACB84E86C70349BBC00DF40A219F88E5691FB222DD6E2F7765E96C63C4A8FA3B41BDBF62DA1F3B07C700D78BC5DE524DCAD9DD88B.9655985015C3BEF29A7B8E0A6EA42599B1152580251FF99AA61FE68C1C1209ACDCBBBDAA7A97D4FC4DA6984504923E1449253024619A82A57CECB1DCDEE53C06
Všimněte si, že se jedná o jeden řádek, který obtéká vytištěnou stránku.
3. Dále byste měli spustit nástroj, který načte všechny soubory v adresáři /etc/grub.d/ spolu se souborem /etc/default/grub. Tím se znovu sestaví soubor grub.cfg.