en-US ar ast az be bg bn ca cs de el es es_419 fa fi fil fr fur he hi hr hu id it ja jp ko mr ms my nb_NO ne nl or pl pt pt_BR pt_PT ro ru si sk sq sv sw te tr tzm Show
da sống da bò f37 f36 f35 f34 f33 f32 f31 f30 f29 f28 f27 f26 Bạn đang xem tài liệu cho phiên bản phát hành trước. Xem mới nhất GRUB 2 đọc cấu hình của nó từ tệp Tệp cấu hình GRUB 2, ~]$ grubby --info=ALL5, được tạo trong quá trình cài đặt hoặc bằng cách gọi tiện ích /usr/sbin/grub2-mkconfig và được cập nhật tự động bởi grubby each time a new kernel is installed. When regenerated manually using grub2-mkconfig, the file is generated according to the template files located in ~]$ grubby --info=ALL6, and custom settings in the ~]$ grubby --info=ALL7 file. Edits of ~]$ grubby --info=ALL5 will be lost any time grub2-mkconfig is used to regenerate the file, so care must be taken to reflect any manual changes in ~]$ grubby --info=ALL7 as well.Các thao tác thông thường trên ~]$ grubby --info=ALL5, chẳng hạn như xóa và thêm nhân mới, phải được thực hiện bằng công cụ grubby và đối với tập lệnh, . Nếu bạn sử dụng new-kernel-pkg tool. If you use grubby để sửa đổi nhân mặc định, các thay đổi sẽ được kế thừa khi cài đặt nhân mới. Để biết thêm thông tin về grubby , hãy xem Thực hiện các thay đổi liên tục đối với menu GRUB 2 bằng công cụ grubby. Tệp ~]$ grubby --info=ALL7 được sử dụng bởi công cụ grub2-mkconfig , được sử dụng bởi ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)2 khi tạo ~]$ grubby --info=ALL5 trong quá trình cài đặt và có thể . Nói chung, không nên thay thế tệp ~]$ grubby --info=ALL5 bằng cách chạy thủ công ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)5 trừ khi là phương án cuối cùng. Lưu ý rằng bất kỳ thay đổi thủ công nào đối với ~]$ grubby --info=ALL7 đều yêu cầu xây dựng lại tệp ~]$ grubby --info=ALL5. Mục nhập menu trong grub. cfg Trong số các đoạn mã và chỉ thị khác nhau, tệp cấu hình ~]$ grubby --info=ALL5 chứa một hoặc nhiều khối ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9, mỗi khối đại diện cho một mục trình đơn khởi động GRUB 2 duy nhất. Các khối này luôn bắt đầu bằng từ khóa ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9 theo sau là tiêu đề, danh sách các tùy chọn và dấu ngoặc nhọn mở và kết thúc bằng dấu ngoặc nhọn đóng. Bất cứ điều gì giữa khung mở và đóng nên được thụt vào. Ví dụ: sau đây là khối ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9 mẫu cho Fedora Rawhide với nhân Linux 3. 17. 4-301. fc21. x86_64 ~]$ grubby --info=ALL8Mỗi khối ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9 đại diện cho nhân Linux đã cài đặt chứa ~]$ grubby --info=ALL03 trên Sê-ri IBM POWER 64 bit, ~]$ grubby --info=ALL04 trên hệ thống dựa trên BIOS x86_64 và ~]$ grubby --info=ALL05 trên hệ thống dựa trên UEFI. Sau đó, các chỉ thị ~]$ grubby --info=ALL06 theo sau là đường dẫn đến kernel và hình ảnh ~]$ grubby --info=ALL07 tương ứng. Nếu một phân vùng ~]$ grubby --info=ALL08 riêng biệt đã được tạo, các đường dẫn đến hạt nhân và hình ảnh ~]$ grubby --info=ALL07 có liên quan đến ~]$ grubby --info=ALL08. Trong ví dụ trên, dòng ~]$ grubby --info=ALL81 có nghĩa là hình ảnh ~]$ grubby --info=ALL07 thực sự được đặt tại ~]$ grubby --info=ALL83 khi hệ thống tệp ~]$ grubby --info=ALL84 được gắn kết và tương tự như vậy đối với đường dẫn nhânSố phiên bản hạt nhân được cung cấp trên dòng ~]$ grubby --info=ALL85 phải khớp với số phiên bản của hình ảnh ~]$ grubby --info=ALL07 được cung cấp trên dòng ~]$ grubby --info=ALL87 của mỗi khối ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9. Để biết thêm thông tin về cách xác minh ảnh đĩa RAM ban đầu, hãy xem Xác minh ảnh đĩa RAM ban đầu Trong các khối ~]$ grubby --info /boot/vmlinuz-4.2.0-1.fc23.x86_64 index=0 kernel=/boot/vmlinuz-4.2.0-1.fc23.x86_64 args="ro rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet LANG=en_US.UTF-8" root=/dev/mapper/fedora-root initrd=/boot/initramfs-4.2.0-1.fc23.x86_64.img title=Fedora (4.2.0-1.fc23.x86_64) 23 (Workstation Edition)9, chỉ thị ~]$ grubby --info=ALL06 phải trỏ đến vị trí (liên quan đến thư mục ~]$ grubby --info=ALL81 nếu nó nằm trên một phân vùng riêng) của tệp ~]$ grubby --info=ALL07 tương ứng với cùng phiên bản nhân. Lệnh này được gọi là ~]$ grubby --info=ALL06 vì công cụ trước đó đã tạo ra các ảnh đĩa RAM ban đầu, mkinitrd , đã tạo ra cái được gọi là tệp ~]$ grubby --info=ALL06. Chỉ thị ~]$ grubby --info=ALL5 vẫn giữ nguyên ~]$ grubby --info=ALL06 để duy trì khả năng tương thích với các công cụ khác. Quy ước đặt tên tệp của các hệ thống sử dụng tiện ích dracut để tạo ảnh đĩa RAM ban đầu là ~]$ grubby --info=ALL87. Để biết thông tin về cách sử dụng Dracut, hãy xem Xác minh ảnh đĩa RAM ban đầu Định cấu hình Bộ tải khởi động GRUB 2Các thay đổi đối với menu GRUB 2 có thể được thực hiện tạm thời khi khởi động, được thực hiện liên tục cho một hệ thống trong khi hệ thống đang chạy hoặc là một phần của việc tạo tệp cấu hình GRUB 2 mới
Thực hiện các thay đổi tạm thời cho menu GRUB 2Thực hiện các thay đổi tạm thời đối với mục menu Kernel Để thay đổi các tham số kernel chỉ trong một quá trình khởi động, hãy tiến hành như sau
Nhấn Ctrl+a và Ctrl+e để . Trên một số hệ thống, Home và End cũng có thể hoạt động.
~]$ grubby --info=ALL9Có thể xóa tham số ~]$ grubby --info=ALL902 và ~]$ grubby --info=ALL903 để bật thông báo hệ thốngCác cài đặt này không cố định và chỉ áp dụng cho một lần khởi động. Để thực hiện các thay đổi liên tục đối với mục menu trên hệ thống, hãy sử dụng công cụ grubby . Xem phần Thêm và xóa Đối số khỏi Mục nhập Trình đơn GRUB để biết thêm thông tin về cách sử dụng grubby . Thực hiện các thay đổi liên tục đối với menu GRUB 2 bằng Công cụ grubbyCông cụ grubby có thể được sử dụng để đọc thông tin từ và thực hiện các thay đổi liên tục đối với tệp ~]$ grubby --info=ALL5. Ví dụ, nó cho phép thay đổi các mục menu GRUB để chỉ định những đối số nào sẽ chuyển đến kernel khi khởi động hệ thống và thay đổi kernel mặc định. Trong Red Hat Enterprise Linux 7, nếu grubby được gọi theo cách thủ công mà không chỉ định tệp cấu hình GRUB, tệp này sẽ mặc định tìm kiếm ~]$ grubby --info=ALL905, tệp này . Nếu không tìm thấy tệp đó, nó sẽ tìm kiếm một mặc định phụ thuộc vào kiến trúc. Liệt kê hạt nhân mặc định Để tìm ra tên tệp của hạt nhân mặc định, hãy nhập lệnh như sau ~]$ grubby --info=ALL5Để tìm ra số chỉ mục của kernel mặc định, hãy nhập lệnh như sau ~]$ grubby --info=ALL6Thay đổi mục khởi động mặc định Để thực hiện thay đổi liên tục trong nhân được chỉ định làm nhân mặc định, hãy sử dụng lệnh grubby như sau. ~]$ grubby --info=ALL7Xem Mục nhập menu GRUB cho Kernel Để liệt kê tất cả các mục menu kernel, hãy nhập một lệnh như sau ~]$ grubby --info=ALLTrên các hệ thống UEFI, tất cả các lệnh grubby phải được nhập dưới dạng ~]$ grubby --info=ALL84. Để xem mục menu GRUB cho một kernel cụ thể, hãy nhập lệnh như sau ________số 8 Hãy thử hoàn thành tab để xem các hạt nhân có sẵn trong thư mục ~]$ grubby --info=ALL81Thêm và xóa đối số khỏi mục menu GRUB Tùy chọn ~]$ grubby --info=ALL909 có thể được sử dụng để cập nhật mục menu khi được sử dụng kết hợp với ________ 4910 để thêm đối số mới và ________ 4911 để xóa đối số hiện có. Các tùy chọn này chấp nhận một danh sách được phân tách bằng dấu cách. Lệnh thêm và xóa đồng thời đối số a khỏi mục menu GRUB có định dạng sau~]$ grubby --info=ALL0Để thêm và xóa các đối số khỏi mục nhập menu GRUB của nhân, hãy sử dụng lệnh như sau ~]$ grubby --info=ALL8Lệnh này loại bỏ đối số khởi động đồ họa Red Hat, cho phép nhìn thấy thông báo khởi động và thêm bảng điều khiển nối tiếp. Vì các đối số bảng điều khiển sẽ được thêm vào cuối dòng, bảng điều khiển mới sẽ được ưu tiên hơn bất kỳ bảng điều khiển nào khác được định cấu hình Để xem lại các thay đổi, hãy sử dụng tùy chọn lệnh ~]$ grubby --info=ALL912 như sau~]$ grubby --info=ALL8Cập nhật tất cả các menu hạt nhân với các đối số giống nhau Để thêm các đối số khởi động kernel giống nhau vào tất cả các mục trong menu kernel, hãy nhập lệnh như sau ~]$ grubby --info=ALL90Tham số ~]$ grubby --info=ALL909 cũng chấp nhận MẶC ĐỊNH hoặc danh sách các số chỉ mục hạt nhân được phân tách bằng dấu phẩyThay đổi đối số hạt nhân Để thay đổi giá trị trong đối số kernel hiện có, hãy chỉ định lại đối số, thay đổi giá trị theo yêu cầu. Ví dụ: nếu kích thước phông chữ của bảng điều khiển ảo đã được đặt thành ~]$ grubby --info=ALL914 và bạn muốn thay đổi kích thước phông chữ của bảng điều khiển ảo thành ~]$ grubby --info=ALL915, hãy sử dụng lệnh như sau~]$ grubby --info=ALL91Xem trang hướng dẫn sử dụng ~]$ grubby --info=ALL916 để biết thêm các tùy chọn lệnhThêm một mục mới với các đối số kernel bổ sung Để thêm một mục nhập mới với kernel mặc định nhưng có thêm các đối số kernel và biến nó thành mục nhập mặc định, hãy sử dụng ~]$ grubby --info=ALL92Trong ví dụ này, chúng tôi đặt đối số ~]$ grubby --info=ALL917 cho hỗ trợ kdumpTùy chỉnh tệp cấu hình GRUB 2Tập lệnh GRUB 2 tìm kiếm máy tính của người dùng và xây dựng menu khởi động dựa trên hệ điều hành mà tập lệnh tìm thấy. Để phản ánh các tùy chọn khởi động hệ thống mới nhất, menu khởi động được xây dựng lại tự động khi nhân được cập nhật hoặc nhân mới được thêm vào Tuy nhiên, người dùng có thể muốn xây dựng một menu chứa các mục cụ thể hoặc để các mục theo thứ tự cụ thể. GRUB 2 cho phép tùy chỉnh cơ bản menu khởi động để cung cấp cho người dùng quyền kiểm soát những gì thực sự xuất hiện trên màn hình GRUB 2 sử dụng một loạt tập lệnh để xây dựng menu; . Các tập tin sau đây được bao gồm
Các tập lệnh từ thư mục ~]$ grubby --info=ALL6 được đọc theo thứ tự bảng chữ cái và do đó có thể được đổi tên để thay đổi thứ tự khởi động của các mục menu cụ thểVới khóa ~]$ grubby --info=ALL926 được đặt thành ~]$ grubby --info=ALL927 trong tệp ~]$ grubby --info=ALL7, GRUB 2 không hiển thị danh sách các hạt nhân có thể khởi động khi hệ thống khởi động. Để hiển thị danh sách này khi khởi động, nhấn và giữ bất kỳ phím chữ và số nào khi thông tin BIOS được hiển thị; Thay đổi mục khởi động mặc địnhTheo mặc định, khóa cho chỉ thị ~]$ grubby --info=ALL929 trong tệp ~]$ grubby --info=ALL7 là từ ~]$ grubby --info=ALL931. Điều này hướng dẫn GRUB 2 tải hạt nhân được chỉ định bởi chỉ thị ~]$ grubby --info=ALL932 trong tệp môi trường GRUB 2, đặt tại ~]$ grubby --info=ALL933. Bạn có thể đặt một bản ghi GRUB khác làm bản ghi mặc định bằng cách sử dụng lệnh grub2-set-default , lệnh này sẽ cập nhật tệp môi trường GRUB 2. Theo mặc định, giá trị ~]$ grubby --info=ALL932 được đặt thành tên của kernel được cài đặt mới nhất của kernel loại gói. Điều này được định nghĩa trong ~]$ grubby --info=ALL935 bởi các chỉ thị ~]$ grubby --info=ALL936 và ~]$ grubby --info=ALL937. Người dùng ~]$ grubby --info=ALL84 có thể xem tệp như sau~]$ grubby --info=ALL93Chỉ thị ~]$ grubby --info=ALL937 chỉ định loại gói nào sẽ được sử dụng làm mặc định. Cài đặt gói loại kernel-debug sẽ không thay đổi kernel mặc định trong khi ~]$ grubby --info=ALL937 được đặt thành kernel loại góiGRUB 2 hỗ trợ sử dụng giá trị số làm khóa cho lệnh ~]$ grubby --info=ALL932 để thay đổi thứ tự mặc định mà hệ điều hành được tải. Để chỉ định hệ điều hành nào sẽ được tải trước, hãy chuyển số của hệ điều hành đó vào lệnh grub2-set-default . Ví dụ. ~]$ grubby --info=ALL94Lưu ý rằng vị trí của một mục menu trong danh sách được biểu thị bằng một số bắt đầu bằng số không; . Giá trị này sẽ được ghi đè bởi tên của hạt nhân tiếp theo sẽ được cài đặt Để buộc một hệ thống luôn sử dụng một mục nhập menu cụ thể, hãy sử dụng tên mục nhập menu làm khóa cho chỉ thị ~]$ grubby --info=ALL929 trong tệp ~]$ grubby --info=ALL7. Để liệt kê các mục menu có sẵn, hãy chạy lệnh sau như ~]$ grubby --info=ALL84~]$ grubby --info=ALL95Tên tệp ~]$ grubby --info=ALL905 là một liên kết tượng trưng đến tệp ~]$ grubby --info=ALL5, có vị trí phụ thuộc vào kiến trúc. Vì lý do độ tin cậy, liên kết tượng trưng không được sử dụng trong các ví dụ khác trong chương này. Tốt hơn là sử dụng đường dẫn tuyệt đối khi ghi vào tệp, đặc biệt là khi sửa chữa hệ thốngCác thay đổi đối với ~]$ grubby --info=ALL7 yêu cầu xây dựng lại tệp ~]$ grubby --info=ALL5 như sau
~]$ grubby --info=ALL96Chỉnh sửa mục menuNếu được yêu cầu chuẩn bị tệp GRUB 2 mới với các tham số khác, hãy chỉnh sửa các giá trị của khóa ~]$ grubby --info=ALL950 trong tệp ~]$ grubby --info=ALL7. Lưu ý rằng bạn có thể chỉ định nhiều tham số cho khóa ~]$ grubby --info=ALL950. Ví dụ~]$ grubby --info=ALL97Trong đó ~]$ grubby --info=ALL953 là thiết bị đầu cuối ảo đầu tiên và ~]$ grubby --info=ALL954 là thiết bị đầu cuối nối tiếp được sử dụngCác thay đổi đối với ~]$ grubby --info=ALL7 yêu cầu xây dựng lại tệp ~]$ grubby --info=ALL5 như sau
~]$ grubby --info=ALL96Thêm một mục nhập mớiKhi thực thi lệnh grub2-mkconfig , GRUB 2 tìm kiếm nhân Linux và các hệ điều hành khác dựa trên các tệp nằm trong thư mục ~]$ grubby --info=ALL6. Tập lệnh ~]$ grubby --info=ALL959 tìm kiếm các nhân Linux đã cài đặt trên cùng một phân vùng. Tập lệnh ~]$ grubby --info=ALL960 tìm kiếm các hệ điều hành khác. Các mục menu cũng được tự động thêm vào menu khởi động khi cập nhật kernel. Tệp ~]$ grubby --info=ALL924 nằm trong thư mục ~]$ grubby --info=ALL6 là một mẫu cho các mục nhập tùy chỉnh và có dạng như sau~]$ grubby --info=ALL99Tập tin này có thể được chỉnh sửa hoặc sao chép. Lưu ý rằng ở mức tối thiểu, một mục menu hợp lệ phải bao gồm ít nhất những điều sau đây ~]$ grubby --info=ALL50Tạo một Menu tùy chỉnhNếu bạn không muốn các mục menu được cập nhật tự động, bạn có thể tạo một menu tùy chỉnh Trước khi tiếp tục, hãy sao lưu nội dung của thư mục ~]$ grubby --info=ALL6 trong trường hợp bạn cần hoàn nguyên các thay đổi sau nàyLưu ý rằng việc sửa đổi tệp ~]$ grubby --info=ALL7 không có bất kỳ ảnh hưởng nào đến việc tạo menu tùy chỉnh
Đây là một ví dụ về tập lệnh ~]$ grubby --info=ALL924 tùy chỉnh~]$ grubby --info=ALL51
Ngoài ra, nếu bạn muốn giữ các tệp trong thư mục ~]$ grubby --info=ALL980, hãy làm cho chúng không thể thực thi được bằng cách chạy lệnh chmod a-x .
~]$ grubby --info=ALL96GRUB 2 Mật khẩu bảo vệGRUB 2 hỗ trợ cả mật khẩu văn bản thuần túy và mật khẩu được mã hóa trong tệp mẫu GRUB 2. Để cho phép sử dụng mật khẩu, hãy chỉ định một siêu người dùng có thể truy cập các mục được bảo vệ. Những người dùng khác cũng có thể được chỉ định để truy cập các mục này. Các mục nhập menu có thể được bảo vệ bằng mật khẩu để khởi động bằng cách thêm một hoặc nhiều người dùng vào mục nhập menu như được mô tả trong Thiết lập Người dùng và Bảo vệ Mật khẩu, Chỉ định Mục nhập Menu. Để sử dụng mật khẩu được mã hóa, hãy xem Mã hóa mật khẩu Nếu bạn không sử dụng đúng định dạng cho menu hoặc sửa đổi cấu hình không chính xác, bạn có thể không khởi động được hệ thống của mình Tất cả các mục menu có thể được bảo vệ bằng mật khẩu chống lại các thay đổi bằng cách đặt siêu người dùng, có thể được thực hiện trong tệp ~]$ grubby --info=ALL984 hoặc tệp ~]$ grubby --info=ALL985. Tệp ~]$ grubby --info=ALL919 rất phức tạp và nếu có thể, hãy tránh sửa đổi tệp này. Các mục menu phải được đặt trong tệp ~]$ grubby --info=ALL967 và người dùng trong tệp ~]$ grubby --info=ALL985. Tệp ~]$ grubby --info=ALL921 được tạo bởi ứng dụng cài đặt anaconda khi mật khẩu bộ tải khởi động grub được sử dụng trong mẫu khởi động (nhưng nó phải được tạo và sử dụng nếu nó không tồn tại). Các ví dụ trong phần này áp dụng chính sách nàyThiết lập người dùng và bảo vệ bằng mật khẩu, chỉ định mục nhập menu
~]$ grubby --info=ALL53
~]$ grubby --info=ALL54
~]$ grubby --info=ALL55Trong ví dụ trên
Nếu bạn không chỉ định người dùng cho mục nhập menu hoặc sử dụng tùy chọn ~]$ grubby --info=ALL500 thì chỉ siêu người dùng mới có quyền truy cập vào hệ thốngSau khi bạn thực hiện các thay đổi trong tệp mẫu, tệp cấu hình GRUB 2 phải được cập nhật Tạo lại tệp ~]$ grubby --info=ALL5 bằng cách chạy lệnh grub2-mkconfig -o như sau.
~]$ grubby --info=ALL96Mã hóa mật khẩuTheo mặc định, mật khẩu được lưu ở dạng văn bản thuần túy trong tập lệnh GRUB 2. Mặc dù không thể truy cập tệp khi khởi động nếu không có mật khẩu chính xác, nhưng có thể cải thiện tính bảo mật bằng cách mã hóa mật khẩu bằng lệnh grub2-mkpasswd-pbkdf2 . Lệnh này chuyển đổi mật khẩu mong muốn thành một hàm băm dài, được đặt trong tập lệnh GRUB 2 thay vì mật khẩu văn bản thuần túy.
Định dạng sau áp dụng cho tệp ~]$ grubby --info=ALL921~]$ grubby --info=ALL57Định dạng sau áp dụng cho tệp ~]$ grubby --info=ALL924~]$ grubby --info=ALL58Cài đặt lại GRUB 2Cài đặt lại GRUB 2 là một cách thuận tiện để khắc phục một số sự cố thường do cài đặt GRUB 2 không chính xác, thiếu tệp hoặc hệ thống bị hỏng. Các lý do khác để cài đặt lại GRUB 2 bao gồm những lý do sau
Cài đặt lại GRUB 2 trên các máy dựa trên BIOSKhi sử dụng lệnh grub2-install , thông tin khởi động được cập nhật và các tệp bị thiếu sẽ được khôi phục. Lưu ý rằng các tệp chỉ được khôi phục nếu chúng không bị hỏng. Sử dụng lệnh grub2-install device để cài đặt lại GRUB 2 nếu hệ thống đang hoạt động bình thường. Ví dụ: nếu ~]$ grubby --info=ALL513 là thiết bị của bạn. ~]$ grubby --info=ALL59Cài đặt GRUB2 trên máy dựa trên UEFIKhi sử dụng lệnh dnf cài đặt lại grub2-efi shim , thông tin khởi động được cập nhật và các tệp bị thiếu sẽ được khôi phục. Lưu ý rằng các tệp chỉ được khôi phục nếu chúng không bị hỏng. Sử dụng lệnh dnf cài đặt lại grub2-efi shim để cài đặt lại GRUB 2 nếu hệ thống đang hoạt động bình thường. Ví dụ. ~]$ grubby --info=ALL60Đặt lại và cài đặt lại GRUB 2Phương pháp này loại bỏ hoàn toàn tất cả các tệp cấu hình GRUB 2 và cài đặt hệ thống. Áp dụng phương pháp này để đặt lại tất cả các cài đặt cấu hình về giá trị mặc định của chúng. Việc xóa các tệp cấu hình và cài đặt lại GRUB 2 sau đó sẽ khắc phục các lỗi do tệp bị hỏng và cấu hình không chính xác gây ra. Để làm như vậy, như ~]$ grubby --info=ALL84, hãy làm theo các bước sau
~]$ grubby --info=ALL61
~]$ grubby --info=ALL96
GRUB 2 qua Bảng điều khiển nối tiếpNếu bạn sử dụng máy tính không có màn hình hoặc bàn phím, việc điều khiển máy thông qua giao tiếp nối tiếp có thể rất hữu ích Định cấu hình Menu GRUB 2Để đặt hệ thống chỉ sử dụng thiết bị đầu cuối nối tiếp trong một quá trình khởi động duy nhất, khi menu khởi động GRUB 2 xuất hiện, hãy di chuyển con trỏ đến hạt nhân mà bạn muốn khởi động và nhấn phím e để chỉnh sửa các tham số của hạt nhân. Xóa tham số ~]$ grubby --info=ALL902 và ~]$ grubby --info=ALL519 và thêm tham số bảng điều khiển vào cuối dòng ~]$ grubby --info=ALL04 như sau~]$ grubby --info=ALL63Các cài đặt này không liên tục và chỉ áp dụng cho một lần khởi động Để thực hiện các thay đổi liên tục đối với mục menu trên hệ thống, hãy sử dụng công cụ grubby . Ví dụ: để cập nhật mục nhập cho kernel mặc định, hãy nhập lệnh như sau. ~]$ grubby --info=ALL64Tham số ~]$ grubby --info=ALL909 cũng chấp nhận từ khóa ~]$ grubby --info=ALL522 hoặc danh sách các số chỉ mục hạt nhân được phân tách bằng dấu phẩy. Xem Thêm và xóa đối số khỏi mục nhập trình đơn GRUB để biết thêm thông tin về cách sử dụng grubby . Nếu được yêu cầu tạo tệp cấu hình GRUB 2 mới, hãy thêm hai dòng sau vào tệp ~]$ grubby --info=ALL7~]$ grubby --info=ALL65Dòng đầu tiên vô hiệu hóa thiết bị đầu cuối đồ họa. Lưu ý rằng việc chỉ định khóa ~]$ grubby --info=ALL524 sẽ ghi đè các giá trị của ~]$ grubby --info=ALL525 và ~]$ grubby --info=ALL526. Trên dòng thứ hai, điều chỉnh tốc độ truyền, tính chẵn lẻ và các giá trị khác để phù hợp với môi trường và phần cứng của bạn. Tốc độ truyền cao hơn nhiều, ví dụ như ~]$ grubby --info=ALL527, thích hợp hơn cho các tác vụ như theo dõi các tệp nhật ký. Khi bạn đã hoàn thành các thay đổi trong tệp ~]$ grubby --info=ALL7, cần cập nhật tệp cấu hình GRUB 2Tạo lại tệp ~]$ grubby --info=ALL5 bằng cách chạy lệnh grub2-mkconfig -o như sau.
~]$ grubby --info=ALL96Để truy cập thiết bị đầu cuối grub qua kết nối nối tiếp, phải thêm tùy chọn bổ sung vào định nghĩa kernel để làm cho kernel cụ thể đó giám sát kết nối nối tiếp. Ví dụ ~]$ grubby --info=ALL67Trong đó ~]$ grubby --info=ALL954 là thiết bị đầu cuối nối tiếp được sử dụng, ~]$ grubby --info=ALL532 là tốc độ baud, ~]$ grubby --info=ALL533 là không tương đương và ~]$ grubby --info=ALL534 là độ dài từ tính bằng bit. Tốc độ truyền cao hơn nhiều, ví dụ như ~]$ grubby --info=ALL527, thích hợp hơn cho các tác vụ như theo dõi các tệp nhật kýĐể biết thêm thông tin về cài đặt bảng điều khiển nối tiếp, hãy xem Tài liệu đã cài đặt Sử dụng màn hình để kết nối với Bảng điều khiển nối tiếpCông cụ màn hình phục vụ như một thiết bị đầu cuối nối tiếp có khả năng. Để cài đặt nó, hãy chạy dưới dạng ~]$ grubby --info=ALL84~]$ grubby --info=ALL68Để kết nối với máy của bạn bằng bảng điều khiển nối tiếp, hãy sử dụng lệnh ở định dạng sau ~]$ grubby --info=ALL69Theo mặc định, nếu không có tùy chọn nào được chỉ định, màn hình sẽ sử dụng tốc độ truyền chuẩn 9600. Để đặt tốc độ truyền cao hơn, hãy nhập ~]$ grubby --info=ALL70Trong đó console_port là ~]$ grubby --info=ALL537 hoặc ~]$ grubby --info=ALL538, v.v.Để kết thúc phiên trên màn hình, hãy nhấn Ctrl+a, nhập ~]$ grubby --info=ALL539 rồi nhấn EnterXem trang hướng dẫn sử dụng ~]$ grubby --info=ALL540 để biết các tùy chọn bổ sung và thông tin chi tiếtChỉnh sửa menu đầu cuối trong khi khởi độngCác mục menu có thể được sửa đổi và các đối số được chuyển đến kernel khi khởi động. Điều này được thực hiện bằng giao diện trình chỉnh sửa mục menu, được kích hoạt khi nhấn phím e trên mục menu đã chọn trong menu bộ tải khởi động. Phím Esc loại bỏ mọi thay đổi và tải lại giao diện menu tiêu chuẩn. Phím c tải giao diện dòng lệnh Giao diện dòng lệnh là giao diện GRUB cơ bản nhất, nhưng nó cũng là giao diện cho nhiều quyền kiểm soát nhất. Dòng lệnh giúp bạn có thể nhập bất kỳ lệnh GRUB nào có liên quan, sau đó nhấn phím Enter để thực thi chúng. Giao diện này có một số tính năng nâng cao tương tự như shell, bao gồm hoàn thành phím Tab dựa trên ngữ cảnh và Ctrl+a để di chuyển đến đầu dòng và < . Ngoài ra, các phím mũi tên, Home, End và Delete hoạt động như trong bash shell. Ctrl+e to move to the end of a line. In addition, the arrow, Home, End, and Delete keys work as they do in the bash shell. Khởi động vào Chế độ cứu hộChế độ cứu hộ cung cấp môi trường một người dùng thuận tiện và cho phép bạn sửa chữa hệ thống của mình trong các tình huống khi hệ thống không thể hoàn tất quá trình khởi động bình thường. Ở chế độ cứu hộ, hệ thống cố gắng gắn kết tất cả các hệ thống tệp cục bộ và khởi động một số dịch vụ hệ thống quan trọng, nhưng nó không kích hoạt giao diện mạng hoặc cho phép nhiều người dùng đăng nhập vào hệ thống cùng một lúc. Trong Fedora, chế độ cứu hộ tương đương với chế độ một người dùng và yêu cầu mật khẩu ~]$ grubby --info=ALL84
~]$ grubby --info=ALL71Nhấn Ctrl+a và Ctrl+e để . Trên một số hệ thống, Home và End cũng có thể hoạt động. Lưu ý rằng các tham số tương đương, ~]$ grubby --info=ALL545, ~]$ grubby --info=ALL546 và ~]$ grubby --info=ALL547, cũng có thể được chuyển đến kernel
Khởi động vào Chế độ Khẩn cấpChế độ khẩn cấp cung cấp môi trường tối thiểu nhất có thể và cho phép bạn sửa chữa hệ thống của mình ngay cả trong các tình huống khi hệ thống không thể chuyển sang chế độ cứu hộ. Ở chế độ khẩn cấp, hệ thống chỉ gắn hệ thống tệp ~]$ grubby --info=ALL84 để đọc, không cố gắng gắn bất kỳ hệ thống tệp cục bộ nào khác, không kích hoạt giao diện mạng và chỉ bắt đầu một số dịch vụ thiết yếu. Trong Fedora, chế độ khẩn cấp yêu cầu mật khẩu ~]$ grubby --info=ALL84
~]$ grubby --info=ALL72Nhấn Ctrl+a và Ctrl+e để . Trên một số hệ thống, Home và End cũng có thể hoạt động. Lưu ý rằng các tham số tương đương, ~]$ grubby --info=ALL553 và ~]$ grubby --info=ALL554, cũng có thể được chuyển đến kernel
Thay đổi và đặt lại mật khẩu gốcThiết lập mật khẩu ~]$ grubby --info=ALL84 là một phần bắt buộc của quá trình cài đặt Fedora. Nếu bạn quên hoặc mất mật khẩu ~]$ grubby --info=ALL84, có thể đặt lại mật khẩu, tuy nhiên người dùng là thành viên của nhóm bánh xe có thể thay đổi mật khẩu ~]$ grubby --info=ALL84 như sau~]$ grubby --info=ALL73Lưu ý rằng trong GRUB 2, việc đặt lại mật khẩu không còn được thực hiện ở chế độ một người dùng như trong GRUB có trong Fedora 15 và Red Hat Enterprise Linux 6. Mật khẩu ~]$ grubby --info=ALL84 hiện được yêu cầu để hoạt động ở chế độ ~]$ grubby --info=ALL559 cũng như ở chế độ ~]$ grubby --info=ALL553Hai quy trình đặt lại mật khẩu ~]$ grubby --info=ALL84 được hiển thị ở đây
Đặt lại mật khẩu gốc bằng đĩa cài đặt
~]$ grubby --info=ALL74
~]$ grubby --info=ALL75
Đặt lại mật khẩu gốc bằng cách sử dụng rd. phá vỡ
Nhấn Ctrl+a và Ctrl+e để . Trên một số hệ thống, Home và End cũng có thể hoạt động. Các tham số ~]$ grubby --info=ALL902 và ~]$ grubby --info=ALL903 phải được xóa để bật thông báo hệ thống
~]$ grubby --info=ALL76Việc thêm tùy chọn ~]$ grubby --info=ALL580 cho phép bỏ qua quy trình dán nhãn lại SELinux tốn thời gian~]$ grubby --info=ALL07 sẽ dừng trước khi chuyển quyền điều khiển tới nhân Linux, cho phép bạn làm việc với hệ thống tệp ~]$ grubby --info=ALL84Lưu ý rằng lời nhắc ~]$ grubby --info=ALL07 sẽ xuất hiện trên bảng điều khiển cuối cùng được chỉ định trên dòng Linux
Với một hệ thống tệp được mã hóa, mật khẩu được yêu cầu tại thời điểm này. Tuy nhiên, lời nhắc mật khẩu có thể không xuất hiện vì nó bị che khuất bởi các thông báo ghi nhật ký. Bạn có thể nhấn phím Backspace để xem lời nhắc. Nhả khóa và nhập mật khẩu cho hệ thống tệp được mã hóa, đồng thời bỏ qua các thông báo ghi nhật ký Dấu nhắc ________ 207 ________ 5585 xuất hiện
Kể lại hệ thống tệp dưới dạng có thể ghi ~]$ grubby --info=ALL77
Thay đổi ~]$ grubby --info=ALL84 của hệ thống tệp như sau~]$ grubby --info=ALL78Lời nhắc thay đổi thành ~]$ grubby --info=ALL588
Lưu ý rằng nếu hệ thống không thể ghi, công cụ passwd sẽ bị lỗi với lỗi sau ~]$ grubby --info=ALL79
~]$ grubby --info=ALL0Ngoài ra, để tiết kiệm thời gian dán nhãn lại cho một đĩa lớn, bạn có thể bỏ qua bước này miễn là bạn đã bao gồm tùy chọn ~]$ grubby --info=ALL580 trong bước 3
~]$ grubby --info=ALL1
Với một hệ thống tệp được mã hóa, tại thời điểm này, cần có một từ hoặc cụm từ mật khẩu. Tuy nhiên, lời nhắc mật khẩu có thể không xuất hiện vì nó bị che khuất bởi các thông báo ghi nhật ký. Bạn có thể nhấn và giữ phím Backspace để xem lời nhắc. Nhả khóa và nhập mật khẩu cho hệ thống tệp được mã hóa, đồng thời bỏ qua các thông báo ghi nhật ký Lưu ý rằng quá trình dán nhãn lại SELinux có thể mất nhiều thời gian. Khởi động lại hệ thống sẽ tự động xảy ra khi quá trình hoàn tất
~]$ grubby --info=ALL2Nhập các lệnh sau để bật lại việc thực thi chính sách SELinux và xác minh rằng nó đã được bật ~]$ grubby --info=ALL3Khởi động an toàn UEFICông nghệ Khởi động an toàn đảm bảo rằng chương trình cơ sở hệ thống kiểm tra xem bộ tải khởi động hệ thống có được ký bằng khóa mật mã được ủy quyền bởi cơ sở dữ liệu có trong chương trình cơ sở hay không. Với xác minh chữ ký trong bộ tải khởi động giai đoạn tiếp theo, hạt nhân và không gian người dùng, có thể ngăn chặn việc thực thi mã chưa được ký Khởi động an toàn là thành phần xác thực đường dẫn khởi động của thông số kỹ thuật Giao diện phần sụn mở rộng hợp nhất (UEFI). Các đặc điểm kỹ thuật xác định
UEFI Secure Boot không ngăn việc cài đặt hoặc gỡ bỏ bộ tải khởi động giai đoạn hai, cũng như không yêu cầu người dùng xác nhận rõ ràng về những thay đổi đó. Chữ ký được xác minh trong quá trình khởi động, không phải khi bộ tải khởi động được cài đặt hoặc cập nhật. Do đó, UEFI Secure Boot không dừng các thao tác trên đường dẫn khởi động, nó đơn giản hóa việc phát hiện các thay đổi và ngăn hệ thống thực thi đường dẫn khởi động đã sửa đổi sau khi sửa đổi đó xảy ra Hỗ trợ khởi động an toàn UEFI trong FedoraFedora bao gồm hỗ trợ cho tính năng Khởi động an toàn UEFI, có nghĩa là Fedora có thể được cài đặt và chạy trên các hệ thống có bật Khởi động an toàn UEFI. Trên các hệ thống dựa trên UEFI có bật công nghệ Khởi động an toàn, tất cả các trình điều khiển được tải phải được ký bằng chứng chỉ hợp lệ, nếu không hệ thống sẽ không chấp nhận chúng. Tất cả các trình điều khiển do Red Hat cung cấp đều được ký bởi chứng chỉ UEFI CA Nếu bạn muốn tải các trình điều khiển được tạo bên ngoài — các trình điều khiển không được cung cấp trên DVD Fedora Linux — bạn cũng phải đảm bảo các trình điều khiển này cũng được ký Tài nguyên bổ sungVui lòng xem các tài nguyên sau để biết thêm thông tin về bộ tải khởi động GRUB 2 Tài liệu đã cài đặt
Tài liệu bên ngoài
|
