ユーザーが起動時にGrubメニューを変更するのを防ぎ(編集モードに入るにはeキーを押す)、ユーザーが開始する項目を選択できるようにしたいと思います。
私はいくつかの方法を使用しました: https://superuser.com/questions/488275/grub-2-password-protection-in-debian
パスワードを設定したら、「開始項目を選択」と「編集するにはeを押します」の両方にパスワードが必要です。
パスワードを設定し、各項目に「--unrestricted」を追加した後、「開始するには項目を選択」または「編集するにはeを押します」にパスワードは必要ありません。
私はDebian 10とDebian 11でこれを試しました。 "--unrestricted"を使用する正しい方法は何ですか?
答え1
パスワードを設定し、各項目に「--unrestricted」を追加した後、「開始するには項目を選択」または「編集するにはeを押します」にパスワードは必要ありません。
いいえ。--unrestricted
項目に設定されている場合のみ始めるユーザー名とパスワードを入力せずに許可します。メニュー項目の編集(e)とコマンドラインの使用(c)は、スーパーユーザーリストにリストされているユーザーに制限されます。
~からGRUBマニュアル(強調):
認証サポートを有効にするには、「スーパーユーザー」環境変数をスペース、カンマ、セミコロン、パイプ、またはアンパサンドで区切られたユーザー名のリストに設定する必要があります。スーパーユーザーはGRUBコマンドラインを使用し、メニュー項目を編集し、すべてのメニュー項目を実行できます。 「スーパーユーザー」が設定されている場合、コマンドラインの使用とメニュー項目の編集は自動的にスーパーユーザーに制限されます。 スーパーユーザーを空の文字列に設定すると、CLIへのアクセスとメニュー項目の編集が効果的に無効になります。
そしてその上
他のユーザーが特定のメニュー項目を実行できるようにすることができます。上記のように、ユーザー名のリストは、「menuentry」コマンドの--usersオプションを使用して提供されます(参照:メニューアイテム)。 メニュー項目に --unrestricted オプションを使用すると、項目は制限されません。--usersオプションがメニュー項目に使用されていない場合は、スーパーユーザーのみが使用できます。
パスワードなしですべての項目を実行するには、set superusers=...
空のリストまたはユーザー名のリストとユーザーごとに1つのパスワード項目を設定し、--unrestricted
すべてのメニュー項目にオプションを追加します。