Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:bootloader [2019/03/20 14:50] stefan_miethke |
admin_grundlagen:bootloader [2019/11/06 20:36] 127.0.0.1 Externe Bearbeitung |
||
---|---|---|---|
Zeile 35: | Zeile 35: | ||
grub-mkconfig --output=/boot/grub/grub.cfg | grub-mkconfig --output=/boot/grub/grub.cfg | ||
+ | === centos (ab 7) === | ||
+ | siehe [[#grubby]] | ||
==== Grub2 mit Passwort absichern ==== | ==== Grub2 mit Passwort absichern ==== | ||
=== Root Passwort ändern === | === Root Passwort ändern === | ||
Zeile 78: | Zeile 80: | ||
CentOS (7): | CentOS (7): | ||
grub2-mkconfig -o /boot/grub2/grub.cfg | grub2-mkconfig -o /boot/grub2/grub.cfg | ||
+ | oder | ||
+ | grub2-mkconfig -o "$(readlink -e /etc/grub2.conf)" | ||
+ | oder für UEFI-Systeme: | ||
+ | grub2-mkconfig -o "$(readlink -e /etc/grub2-efi.cfg)" | ||
- | == To Do == | + | == Auswahl ermöglichen, editieren absichern == |
- | :!: Achtung: :?: Regression. Gibt es eine Möglichkeit, in Grub2 ein Optionspasswort zu | + | <file txt /etc/grub.d/10_linux> |
- | setzen, welches nur beim Überschreiben von Kernel-Optionen benötigt wird :?: | + | ... |
- | + | CLASS="--class gnu-linux --class gnu --class os --unrestricted" | |
- | Dieses Feature ist beim grub2 entfernt worden. | + | ... |
+ | </file> | ||
== testen == | == testen == | ||
Zeile 95: | Zeile 102: | ||
=== Doku === | === Doku === | ||
* https://www.gnu.org/software/grub/manual/html_node/Security.html | * https://www.gnu.org/software/grub/manual/html_node/Security.html | ||
+ | |||
+ | ===== grubby ===== | ||
+ | Anzeigen der Konfiguration des Bootmanagers | ||
+ | grubby --info=ALL | ||
+ | |||
+ | Eine Option zum Default-Kernel hinzufügen (hier: SELinux ausschalten) | ||
+ | grubby --args="enforcing=0" --update-kernel="$(grubby --default-kernel)" | ||
+ | |||
+ | Optionen vom Default-Kernel entfernen (hier: Unterdrückung der Kernel-Meldungen ausschalten) | ||
+ | grubby --remove-args="rhgb quiet" --update-kernel="$(grubby --default-kernel)" | ||
+ | |||
===== grub ===== | ===== grub ===== | ||
==== Grub in den MBR installieren ==== | ==== Grub in den MBR installieren ==== |