如何在CentOS 7和RHEL 7上使用密码保护GRUB引导程序

Grub是Free Software Foundation的多重启动规范的参考实现,该规范可引导计算机上安装的多个操作系统之一或选择特定操作系统分区上可用的特定内核配置。您可以选择。

使用不带密码的Grub意味着任何了解grub的人都可以通过在Grub菜单中传递参数(按字母“ e”然后稍作更改)来获得对Linux系统的未授权访问。 )。为防止这种情况,您需要创建一个Grub用户并生成并关联一个加密的密码。本教程适用于CentOS和所有Redhat Linux派生产品。还有另一篇关于如何在Debian,Ubuntu和Kali Linux上使用密码保护grub的文章

在编辑“ /etc/grub.d/10_linux”文件之前,强烈建议您同时备份grub.cfg和10_linux。

备份grub.cfg文件。

# cd /boot/grub2/
# cp grub.cfg grub.cfg.backup

接下来,备份10_linux。

# cd /etc/grub.d/
# cp 10_linux 10_linux.backup

要使用grub密码,请在终端中输入以下命令以生成grub加密密码

# grub2-mkpasswd-pbkdf2

然后输入两次密码

生成Grub加密密码后,打开“ /etc/grub.d/10_linux”文件,并将以下行添加到文件末尾。

# vi /etc/grub.d/10_linux

然后按G转到最后一行。按字母i或插入键,然后将内容粘贴到末尾。

cat <

用登录grub菜单中使用的用户名替换Koromicha。
按ESC保存并退出:

:wq

有关视觉详细信息,请参见下面的屏幕截图。

仅此而已。重新启动计算机时,grub菜单将提示您输入用户名。按e登录并输入您的用户名和密码。

Sidebar