云网牛站
所在位置:首页 > Linux安全 > 在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

2019-03-09 21:53:15作者:高风科稿源:云网牛站

有人可以使用grub轻松更改你的用户密码,从而危及Linux系统的安全性,所以你必须设置grub密码,本文介绍在Debian、Ubuntu和Kali Linux系统上用密码保护grub的方法。

 

用密码保护grub的方法

编辑文件:

/etc/grub.d/00_header

输入以下内容创建密码:

# grub-mkpasswd-pbkdf2

输入所需的密码。

这将生成一个长而加密的密码:

在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

复制整个生成的代码。

使用vi或leafpad编辑文件/etc/grub.d/00_header:

# vi /etc/grub.d/00_header

或者:

# sudo leafpad /etc/grub.d/00_header

转到文件的末尾,在vi上使用G转到文件的末尾,如果在leafpad上滚动到文件的末尾。

输入以下:

cat << EOF

set superusers="username"

password_pbkdf2 username 'paste the generated code copied above here'

EOF

注:username意思是用户名,paste the generated code copied above here意思是粘贴上面复制的生成代码。例如,在我的情况下检查屏幕截图:

在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

保存更改并退出编辑器并使用以下命令更新grub:

# update-grub

或者:

# grub-mkconfig -o /boot/grub/grub.cfg

要测试更改,请重新引导系统,如果上述操作过程成功,一旦选择要引导的grub条目,系统将提示你输入用户名和密码,输入那些信息,这可以保证grub更加安全。

 

忘记密码或密码无效的解决方法

另外,如果忘记密码或grub密码无法正常工作,则可以使用实时可启动闪存驱动器或DVD恢复更改。

启动gparted(安装请参考:GParted Live 0.32.0-1下载安装,磁盘分区工具且可作为系统维护盘)以检查安装了系统OS的分区(查看我的案例的屏幕截图):

在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

使用以下命令装载Linux OS根分区:

# sudo mount /dev/sda6 /mnt/

# cd /mnt/

然后按原样输入以下命令:

# for i in /sys /proc /run /dev; do sudo mount --bind "$i" "/mnt$i"; 

done

使用编辑文件/etc/grub.d/00_header:

vi /etc/grub.d/00_header

删除它末尾添加的行,如下图:

在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

更新grub:

# update-grub

使用以下命令在主引导记录(MBR)中安装grub:

# grub-install /dev/sda

再次更新grub以实现更改:

# update-grub

重新启动系统,grub密码提示消失了。

 

相关主题

Ubuntu 18.10下安装Grub Customizer 5.1.0配置grub2图形化界面

精选文章
热门文章