云网牛站
所在位置:首页 > Linux安全 > 在CentOS 7、RHEL 7上使用密码保护GRUB Bootloader的方法

在CentOS 7、RHEL 7上使用密码保护GRUB Bootloader的方法

2019-03-09 21:18:55作者:高风科稿源:云网牛站

本文介绍在CentOS 7、RHEL 7系统上使用密码保护GRUB Bootloader的方法,这将使得Linux系统更加的安全。

 

前言

使用没有密码的Grub意味着任何具有grub和Linux知识的人都可以通过在Grub菜单中传递一些参数来对Linux系统进行未经授权的访问(比如按下e字母然后进行一些修改),为了防止这种情况,必须为Grub创建一个用户并生成要关联的加密密码,本文适用于CentOS和所有Redhat Linux衍生系统。如果需要配置grub则参考Ubuntu 18.10下安装Grub Customizer 5.1.0配置grub2图形化界面

 

使用密码保护GRUB Bootloader

在编辑/etc/grub.d/10_linux文件之前,强烈建议对grub.cfg和10_linux进行备份。

备份grub.cfg文件:

# cd /boot/grub2/

# cp grub.cfg grub.cfg.backup

然后备份10_linux:

# cd /etc/grub.d/

# cp 10_linux 10_linux.backup

要获取grub密码,请在终端上输入以下命令生成grub加密密码:

# grub2-mkpasswd-pbkdf2

然后输入两次密码才行。

生成Grub加密密码后,打开/etc/grub.d/10_linux文件:

# vi /etc/grub.d/10_linux

然后按G键到达最后一行,按下字母i或插入键并将下面内容粘贴到最后行,即在文件末尾添加以下行:

cat <<EOF

set superusers=”Koromicha”

Password_pbkdf2 Koromicha 'Paste Generated_encrypted_password'

EOF

将Koromicha替换为你要在grub菜单上使用的用户名以进行登录。

按ESC键保存并退出,然后:

:wq

就是这么简单,然后重新启动计算机,你将在grub菜单中看到用户名提示,按e登录并输入你的用户名和密码。期望系统更安全的用户可以按本文介绍的方法操作,给操作系统加上一层保护。

 

相关主题

通过GRUB修改Deepin 15.7的Linux内核启动参数

精选文章
热门文章