Wie grub am sichersten konfiguriere?

Brathorun

Profi
Thread Starter
Mitglied seit
17.12.2020
Beiträge
52
Servus Ihr,

In der Ausbildung/Schule wurde uns die Aufgabe gestellt, grub so umzu... basteln, das grub nur zwei Optionen anzeigt:

Windows
Linux

In dieser Reihenfolge und so benannt. Wie Sinnvoll das Ganze ist, ist natürlich eine andere Frage.
Dualboot hab ich auf meiner Maschine so gelöst, das ich eigentlich lediglich Grub um diese Zeilen ergänzt hab:
DEFAULT=saved
GRUB_SAVEDEFAULT=true

funktioniert angenehm und ist meiner Meinung nach die am wenigsten invasive Methode.

Aber gut: die Aufgabenstellung ist eine andere und am Ende interessiert es mich doch, wie grub so funktioniert. Und es kann tatsächlich ein usecase sein, für all jene - die X Betriebssysteme am Start haben, und eine einfache/klare Unterscheidung haben wollen. Aber ich komm nicht dahinter.

Dieses Advanced-Menü hab ich mittels
GRUB_DISABLE_SUBMENU=y
wegbekommen.
Um den Eintrag für das EFI wegzubekommen, hab ich dem entsprechenden Script die rechte Entzogen (sudo chmod -x)
Mit dem Script 40_custom konnte ich sogar funktionierende Einträge auf den Bildschirm zaubern.
Nur hab ich das Problem, das mir grub noch immer die Einträge aus dem Untermenü auf dem Bildschirm wirft.

Am Ende (also ich) bin ich dann doch den faulen Weg über eine GUI gegangen (grub-customizer) und hab entsprechend keine Ahnung, wie mir dieses Tool den grub schlussendlich verbaselt hat...

Das muss doch irgendwie einfacher gehn? Und Sicherer?
Wozu hat man die Möglichkeit, eigene Einträge (über 40_custom) zu machen, wenn Grub immer noch die Standard Einträge ins Menü haut?

Und dann die Übergeordnete Frage: wie sicher bzw. welche arten von Basteleien an Grub sind Sicher/Sinnvoll?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Beinhaltet die Aufgabenstellung denn explizit das verwenden von grub-mkconfig zum Erstellen der Konfiguration? Ansonsten würde ich einfach dem Vorschlag aus dem Handbuch folgen und die Konfiguration selbst erstellen. Letztendlich besteht der Sinn und Zweck von grub-mkconfig ja darin, einen Haufen Dinge zu automatisieren / vereinfachen die du hier gar nicht haben willst.

Ansonsten kannst du ja mal einen Blick in die von grub-mkconfig erzeugte Konfiguration werfen. Die Kommentare am Anfang und Ende jedes Blocks verraten dir, welches Skript dafür zuständig ist. Um die Standard-Einträge los zu werden müsste man z.B. 10-linux "außer Gefecht setzen".

Das muss doch irgendwie einfacher gehn? Und Sicherer?
Und dann die Übergeordnete Frage: wie sicher bzw. welche arten von Basteleien an Grub sind Sicher/Sinnvoll?
Wie definierst du denn hier "sicher"?
Was sinnvoll betrifft gilt wohl das gleiche wie immer: Wenn es einen konkreten Anwendungsfall / Ziel / Nutzen gibt.
 
Wie definierst du denn hier "sicher"?

Wenn irgendwann mal ein großes Update kommt, sollte so ein Konstrukt nicht einfach "in die Luft fliegen"...

Um die Standard-Einträge los zu werden müsste man z.B. 10-linux "außer Gefecht setzen".

An dem Punkt war ich auch schon.
Dieser Schritt war mir schon (zu) sehr suspekt.
Ich bin auch diesem Guid hier gefolgt:
hat nichts gebracht.

Entweder wehrt sich Linux Mint mit Händen und Füßen gegen Manipulation oder ich hab was falsch gemacht.

Dein Vorschlag werd ich spaßeshalber morgen nachvollziehen.
 
In dem Fall ist sicher in erster Linie distributionsabhängig. Mint (bzw. Ubuntu) bietet afaik keinen offiziell unterstützten Weg, automatisches überschreiben von /boot/grub/grub.cfg zu deaktivieren.

Der von dir verlinkte Guide sollte eigentlich soweit funktionieren. Dabei wäre aber zu beachten, dass man, wenn man der Anleitung wörtlich folgt, alle zuvor automatisch generierten Einträge explizit in 40_custom übernimmt. An den angezeigten Einträgen ändert sich also erst mal nichts. Nur kann man nicht benötigte / unerwünschte Einträge dann explizit aus dieser Datei löschen.
 
Also, wie gesagt, ich habe die 40_costum richtig editiert. D.h. die Einträge waren vorhanden. 00_header, 05_debian_theme hab ich in ein backup-Verzeichnis geschoben. Danach hab ich ein update-grub durgeführt. Gebracht hat es nichts.
Es waren noch immer (jetzt insgesamt) 7 Einträge vorhanden.

Nunja, irgendwo muss ich ja einen Schritt nicht gegangen sein. Ich hab die Maschine auch nicht hier. So bringt das wenig...
 
Zuletzt bearbeitet:
Jetzt bin ich etwas verwirrt. Wieso ausgerechnet von 00_header & 05_debian_theme ein Backup machen? Das sind die beiden Dateien, die unverändert an Ort und stelle bleiben sollten. Entfernt würde der Rest (außer der bearbeiteten 40_costum).
 
Ach Herr je!
Ich geh mal gerade mal in eine Kiste verkriechen!

Remove all but the following files from the /etc/grub.d folder:

  • 00_header, 05_debian_theme, 40_custom and README.

Schlicht übersehn.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh