Цель: задать пароль супер-пользователю: /etc/grub.d/40_custom set superusers="admin" password admin 123 # grub-mkconfig -o /boot/grub/grub.cfg При загрузке все пункты меню защищены от редактирования. При попытке редактирования (клавиша e): спрашивает имя + пароль. При удачной авторизации повисает.
На мейнтейнера.
+ дополнительное требование: чтобы конфиги или все конфиги (из /etc/grub.d) были доступны на чтение только root. Сейчас они доступны на чтение всем.
Если уйти от использования GFX: /etc/sysconfig/grub2 GRUB_TERMINAL_OUTPUT='console' тогда можно использовать пароли.
Забираю.
Прошу по возможности проверить на 2.00. Пока помню по осмотру пакетов opensuse/fedora -- существует вот такой патчик: https://build.opensuse.org/package/view_file?file=grub2-fix-error-terminal-gfxterm-isn-t-found.patch&package=grub2&project=openSUSE%3AFactory&rev=f39b3531166b2064b212ac25fb9475dc (пока не проверялся и не прикладывался). Понижаю критичность, т.к. для проявления проблемы требуется ручная конфигурация, подразумевающая чтение http://www.gnu.org/software/grub/manual/grub.html -- насколько понимаю, ни один из поставляемых инструментов настройки (кроме текстового редактора) не позволяет в пару кликов загнать систему в подобный вид.
Тем временем поправил http://www.altlinux.org/Grub#.D0.9A.D0.B0.D0.BA_.D1.83.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.B8.D1.82.D1.8C_.D0.BF.D0.B0.D1.80.D0.BE.D0.BB.D1.8C_.D0.BD.D0.B0_.D1.80.D0.B5.D0.B4.D0.B0.D0.BA.D1.82.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BF.D0.B0.D1.80.D0.B0.D0.BC.D0.B5.D1.82.D1.80.D0.BE.D0.B2_.D1.8F.D0.B4.D1.80.D0.B0.3F
Проверил на grub2 2.00-alt20 (p7/sisyphus), работает; запрос пользователя/пароля в "окне" с чёрным фоном меньшего размера, где после начала загрузки идут сообщения.