12.15. Защита отдельных пунктов меню GRUB

Проблема
Меню GRUB состоит из нескольких пунктов. Вы не хотите, чтобы каждый пользо ватель мог выбрать любой пункт; некоторые пункты меню должны оставаться
недоступными для пользователей.
Решение
Установите пароль GRUB (см. раздел 12.14), а затем включите команду lock в menu. 1st:
title Libranet GNU/Linux, kernel 2.4.21. single user mode
lock
root (hdO.O)
kernel /boot/vmlinuz-2.4.21 root=/dev/hdal ro single
GRUB читает menu.Lst последовательно, поэтому все строки после lock становят ся недоступными для пользователей, не знающих пароля. При попытке загрузить
заблокированный пункт меню будет выдано следующее сообщение об ошибке:
Error 32: Must be authenticated
Желательно сообщить пользователям, к каким командам меню ограничен
доступ:
Libranet GNU/Linux, kernel 2.4.21. single user mode, AUTHENTICATION REQUIRED
Комментарий
Пароли GRUB и строка Lock особенно полезны на общих рабочих станциях — на пример, в учебных залах, лабораториях и на рабочих местах. Тем не менее любой
пользователь, обладающий физическим доступом к компьютеру, сможет исполь зовать загрузочный диск аварийного восстановления и получить неограниченный
доступ. Чтобы этого не произошло, можно запретить использование аварийных
дисков в программе настройки BIOS, но не забывайте, сколько существует раз личных загрузочных устройств: дискеты, компакт-диски, устройства USB, Jaz/
Zip, Ethernet Wake-on-LAN, SuperDisk... и наверное, это еще не все. Завершив на стройку, установите пароль на вход в BIOS.
См. также

• The Grub Manual (http://www.gnu.org/software/manual/grub.html); info grub.