4 175
muokkausta
Pb (keskustelu | muokkaukset) p (Suojasi sivun GNU GRUB: kevytsuojaus, kerää spämmiä [edit=autoconfirmed:move=autoconfirmed]) |
(salasanasuojauksesta) |
||
Rivi 22: | Rivi 22: | ||
*''Title''-kohta kertoo valikossa näkyvän nimen, tässä tapauksessa GNU/Linux | *''Title''-kohta kertoo valikossa näkyvän nimen, tässä tapauksessa GNU/Linux | ||
*''Root''-kohta kertoo levyaseman, josta ydin haetaan. Huomaa että Grubin nimeämiskäytäntö on erilainen kuin Linuxissa yleensä. Esimerkiksi ensimmäisen levyn ensimmäinen osio on (hd0,0) | *''Root''-kohta kertoo levyaseman, josta ydin haetaan. Huomaa että Grubin nimeämiskäytäntö on erilainen kuin Linuxissa yleensä. Esimerkiksi ensimmäisen levyn ensimmäinen osio on (hd0,0) | ||
*''Kernel'' kertoo polun ytimeen ''root''-kohdassa mainitulla levyasemalla. Ytimen perään voidaan laittaa kernelille annettavia parametreja, tässä tapauksessa tieto siitä mitä juuriosiota käytetään (esim. /dev/hda1)<br> | *''Kernel'' kertoo polun ytimeen ''root''-kohdassa mainitulla levyasemalla. Ytimen perään voidaan laittaa kernelille annettavia parametreja, tässä tapauksessa tieto siitä mitä juuriosiota käytetään (esim. /dev/hda1 tai /dev/sda1)<br> | ||
*''Initrd'' taas kertoo käytettävän [[initrd]]-kuvan sijainnin ''root''-kohdassa mainitulla levyasemalla. Initrd:tä ei käytetä aina. | *''Initrd'' taas kertoo käytettävän [[initrd]]-kuvan sijainnin ''root''-kohdassa mainitulla levyasemalla. Initrd:tä ei käytetä aina. | ||
Rivi 34: | Rivi 34: | ||
Samalla tavalla voi ladata myös muita käyttöjärjestelmiä joilla on oma käynnistyslatain, kuten OS/2. | Samalla tavalla voi ladata myös muita käyttöjärjestelmiä joilla on oma käynnistyslatain, kuten OS/2. | ||
Jos Windows (hdx) on omalla levyllä ja linux (hdz), tarvitaan seuraavat komennot : | Jos Windows (hdx/sdx) on omalla levyllä ja linux (hdz/sdz), tarvitaan seuraavat komennot : | ||
map (hdz,y) (hdx,y) | map (hdz,y) (hdx,y) | ||
Rivi 43: | Rivi 43: | ||
=== Kommentointi === | === Kommentointi === | ||
Asetustiedostoon voi lisätä kommentteja mielensä mukaan, merkillä # alkavat rivit ovat kommentteja, eikä Grub ota niitä huomioon. | Asetustiedostoon voi lisätä kommentteja mielensä mukaan, merkillä # alkavat rivit ovat kommentteja, eikä Grub ota niitä huomioon. | ||
=== Salasanasuojaus === | |||
Oletuksena Grub mahdollistaa käynnistysoptioiden muokkaamisen ja ''vikasietotilaan'' (engl. ''recovery mode'') käynnistämisen. Näistä ominaisuuksista on hyötyä, jos järjestelmän kanssa esiintyy vakavia ongelmia, mutta toisaalta ne myös mahdollistavat pääkäyttäjänä kirjautumisen kaikille henkilöille, jotka pääsevät koneeseen fyysisesti käsiksi. Haluttaessa voidaan Grubiin asettaa salasana, joka tarvitaan, jos halutaan muokata käynnistysoptioita tai käyttää vikasietotilaa. | |||
Grubille voidaan asettaa salasana kirjoittamalla se asetustiedostoon joko selväkielisenä tai tallentamalla vain sen [[MD5]]-tunniste. MD5-tunnisteen käyttö on turvallisempi tapa, ja sitä käytetään tässä. | |||
Luodaan aluksi haluamamme salasanan MD5-tunniste käyttämällä komentoa <tt>grub-md5-crypt</tt>. Tämä ohjelma kysyy salasanan kaksi kertaa ja jos salasanat ovat samat, se tulostaa kasan kirjaimia, numeroita ja erikoismerkkejä. Ota tämä merkkisotku talteen: se on salasanasi salatussa muodossa. | |||
Seuraavaksi lisätään Grubin asetustiedostoon tämä salasana. Ennen ensimmäistä käyttöjärjestelmäkohtaa lisää rivi | |||
password --md5 merkkisotku | |||
esimerkikiksi | |||
password --md5 $1$xElvT$4hZMmduLa9/I70kiEAW8x1 | |||
Nyt Grub kysyy salasanaa aina, kun käynnistysoptioita muokataan tai halutaan käynnistää sellainen käyttöjärjestelmä, jolle on asetustiedostossa asetettu <tt>lock</tt>-asetus. Esimerkiksi: | |||
<pre> | |||
title Ubuntu hardy, kernel 2.6.24-16-generic (recovery mode) | |||
root (hd0,1) | |||
kernel /boot/vmlinuz-2.6.24-16-generic root=UUID=aff9476e-3978-414d-b327-1c9f6989c68a ro single | |||
initrd /boot/initrd.img-2.6.24-16-generic | |||
lock | |||
</pre> | |||
Nyt Grubin alkuvalikossa käynnistysrivien muokkaus e:tä painamalla tai vikasietotilaan siirtyminen ei onnistu, vaan nämä ominaisuudet on avattava antamalla salasana. Salasana annetaan painamalla ensin p:tä. | |||
== Asennus == | == Asennus == | ||
Grub voidaan helposti asentaa komennolla <tt>grub-install /dev/levy</tt>, esimerkiksi asennettaessa Grub ensimmäisen kovalevyn käynnistyslohkoon, komento olisi: | Grub voidaan helposti asentaa komennolla <tt>grub-install /dev/levy</tt>, esimerkiksi asennettaessa Grub ensimmäisen kovalevyn käynnistyslohkoon, komento olisi: | ||
grub-install /dev/hda | grub-install /dev/hda | ||
Komento vaatii, että tiedostossa /etc/mtab on tiedot liitetyistä tiedostojärjestelmistä. Tästä pitää kantaa huolta lähinnä asennettaessa Grubia [[chroot]]-ympäristössä, jolloin tiedostoa ei ole. Tällöin tiedosto voidaan luoda proc-järjestelmän perusteella seuraavaan tapaan: | Komento vaatii, että tiedostossa <tt>/etc/mtab</tt> on tiedot liitetyistä tiedostojärjestelmistä. Tästä pitää kantaa huolta lähinnä asennettaessa Grubia [[chroot]]-ympäristössä, jolloin tiedostoa ei ole luotu automaattisesti. Tällöin tiedosto voidaan luoda proc-järjestelmän perusteella seuraavaan tapaan: | ||
[[grep]] -v rootfs /proc/mounts > /etc/mtab | [[grep]] -v rootfs /proc/mounts > /etc/mtab | ||
Tämä edellyttää toimivan /proc-tiedostojärjestelmän olemassaoloa chrootin alla. /procin saa näkyviin antamalla ennen chrootin käynnistystä komento | Tämä edellyttää toimivan /proc-tiedostojärjestelmän olemassaoloa chrootin alla. /procin saa näkyviin antamalla ennen chrootin käynnistystä komento | ||
Rivi 55: | Rivi 77: | ||
ennen chrootin ajamista. Samalla tavalla voidaan liittää myös /dev/pts sekä /sys. | ennen chrootin ajamista. Samalla tavalla voidaan liittää myös /dev/pts sekä /sys. | ||
Mikäli olet asentamassa | Mikäli olet asentamassa Grubia esimerkiksi levylle /dev/sda ja saat virheilmoituksen | ||
/dev/hda does not have any corresponding BIOS drive. | /dev/hda does not have any corresponding BIOS drive. | ||
voit yrittää päivittää grubin levytietokannan komennolla | voit yrittää päivittää grubin levytietokannan komennolla | ||
grub-install --recheck /dev/ | grub-install --recheck /dev/sda | ||
Mikäli grub-install ei jostain syystä suostu toimimaan esimerkiksi chrootin alla, voit silti asentaa Grubin käyttämällä grub-ohjelman sisäistä komentotulkkia. | Mikäli grub-install ei jostain syystä suostu toimimaan esimerkiksi chrootin alla, voit silti asentaa Grubin käyttämällä grub-ohjelman sisäistä komentotulkkia. | ||