|
本文介绍在CentOS 7、RHEL 7系统上使用密码保护GRUB Bootloader的方法,这将使得Linux系统更加的安全。
前言 使用没有密码的Grub意味着任何具有grub和Linux知识的人都可以通过在Grub菜单中传递一些参数来对Linux系统进行未经授权的访问(比如按下e字母然后进行一些修改),为了防止这种情况,必须为Grub创建一个用户并生成要关联的加密密码,本文适用于CentOS和所有Redhat Linux衍生系统。如果需要配置grub则参考Ubuntu 18.10下安装Grub Customizer 5.1.0配置grub2图形化界面。
使用密码保护GRUB Bootloader 在编辑/etc/grub.d/10_linux文件之前,强烈建议对grub.cfg和10_linux进行备份。 备份grub.cfg文件: # cd /boot/grub2/ # cp grub.cfg grub.cfg.backup 然后备份10_linux: # cd /etc/grub.d/ # cp 10_linux 10_linux.backup 要获取grub密码,请在终端上输入以下命令生成grub加密密码: # grub2-mkpasswd-pbkdf2 然后输入两次密码才行。 生成Grub加密密码后,打开/etc/grub.d/10_linux文件: # vi /etc/grub.d/10_linux 然后按G键到达最后一行,按下字母i或插入键并将下面内容粘贴到最后行,即在文件末尾添加以下行: cat <<EOF set superusers=”Koromicha” Password_pbkdf2 Koromicha 'Paste Generated_encrypted_password' EOF 将Koromicha替换为你要在grub菜单上使用的用户名以进行登录。 按ESC键保存并退出,然后: :wq 就是这么简单,然后重新启动计算机,你将在grub菜单中看到用户名提示,按e登录并输入你的用户名和密码。期望系统更安全的用户可以按本文介绍的方法操作,给操作系统加上一层保护。
相关主题 |
