特定のユーザーに GRUB メニュー全体へのアクセスや、GRUB メニュー内の特定のエントリへのアクセスの承認を与えることができます。どちらの状況でも、bootadm set-menu adduser=username コマンドを使用して、そのユーザーを認証されたユーザーのリストに追加する必要があります。GRUB メニューへのアクセスを認証するために使用するパスワードは、ブート時に OS で使用するパスワードとは異なります。
承認されたユーザーのリストに名前を追加したら、次を実行できます。
ユーザーを GRUB メニュースーパーユーザーのリストに追加することにより、ユーザーはすべてのエントリにアクセスできる
ユーザーがアクセスできる特定のエントリを定義する
個々のユーザーに GRUB 内のすべてのエントリを表示または編集する機能を与えるには、bootadm set-menu add-superuser username コマンドを使用して、ユーザー名を GRUB メニュースーパーユーザーのリストに追加します。GRUB メニューのプロンプトにユーザー名とパスワードを入力すると、ユーザーはメニュー内のすべてのエントリを表示、編集、またはブートできます。
ユーザーに GRUB メニュー内の特定のエントリをブートおよび編集する承認を与えるには、change-entry サブコマンドを使用して、ユーザーがインデックス番号またはタイトルでどのエントリにアクセスできるかを選択します。たとえば、bootadm set-menu change-entry -i 3 add-auth=username コマンドは、指定されたユーザーにインデックスエントリ 3 のメニュー項目を編集する機能を与えます。
![]() | 注意 - デフォルトのブートエントリがロックされている場合は、システムがブートする前に、ユーザーがパスワードを入力する必要があります。システムで手動での介入なしでリブートできることが重要な場合は、デフォルトのエントリがパスワードでロックされていないことを確認してください。 |