리눅스 - GRUB 부트 로더(페도라)

GRUB부트 로더는 부팅에 관련된 정보를 담당한다. 

원래 리눅스의 부트로더는 LILO가 사용되었지만, 페도라에서는 GRUB 부트로더를 제공한다.

LILO와 GRUB의 차이점 (GRUB가 더 좋다는 의미)

1. 부트 정보를 사용자가 임의로 변경 가능

2. 다른 운영체제와 멀티 부팅이 가능

3. 대화형 설정을 제공

4. 커널의 경로 및 파일 이름만 알고 있으면 부팅 가능

 

GRUB의 설정파일은 /boot/grub/grub.conf파일에 있다. 링크파일은 /etc/grub.conf이다.

그렇다면 grub.conf파일에 대해서 알아보자.

 

1. default=0

부트 순차번호이다. 멀티부팅인경우 기본으로 부팅할 OS의 레이블 번호를 선택한다 (기본 0)

2. timeout=0

여기서 지정한 시간이 경과하면 default항목에 설정된 OS로 부팅이 된다. 다른 OS로 부팅하고 싶다면 gap을 줘서 grub창이 뜰 때, 아무키나 누른 후 부팅하고 싶은 OS로 부팅하면 된다. 

3. splashimage=(hd0,0)/grub/splash.xpm.gz

부팅 이미지 파일을 지정한 부분이다. hd0은 첫번째 하드디스크에 첫번째 파티션에 있다는 것이다.

4. hiddenmenu

grub부트 로더를 보여주지 않는 설정인데 지우면 부트 로더 화면이 처음에 보인다.

5. title Fedora(2.6.29.4-167.fc11.i386.PAE)

title은 부팅되는 부트 엔트리를 의미한다.

root(hd0,0)

① /boot 파티션이 저장된 장치(/dev/sda1)을 의미한다.

② kernel ~ quiet에서 kernel 다음에 나오는 것은 부팅될 커널 파일이다. /vmlinuz~PAE까지...

ro는 Read Only로 루트 파티션을 마운트 하라는 의미이다.

quiet는 부팅 시 메시지를 화면에 출력하지 않도록 설정하는 것이다. 그렇기 때문에 부팅 시 화면 아래에 막대만 보인것임.

③ initrd /initrd-2.6.29.4-167.fc11~

initrd이미지가 있는 파일 이름을 나타낸다. /boot디렉토리에 있음

 

<실습>

GRUB 부트 로더에 암호를 설정해서 아무나 부트 로더에 손을 대지 못하도록 암호를 설정해보자.

먼저, /boot/grub/grub.conf 파일을 열어서 timeout와 hiddenmenu를 바꿔보자.

그 후 암호를 설정해보자. 어디서? grub에서!

이렇게 암호를 md5 암호체계로 만들었다

저 암호화된 것을 복사하여 grub.conf파일에 붙여넣기 한다.

 

이렇게 되면 아무나 비밀번호를 알지 않는 이상 부트로더를 변경할 수는 없을것이다.