如何在 RHEL、CentOS 和 Fedora Linux 中设置 GRUB2 密码
GRand Unified Bootloader (GRUB) 是所有类 Unix 操作系统中的默认引导加载程序。正如我们之前的文章“如何重置忘记的 root 密码”中所承诺的,在这里我们将回顾如何使用密码保护 GRUB。
如前文所述,任何人都可以登录单用户模式,并可以根据需要更改系统设置。这就是大的安全流程。因此,为了防止此类未经授权的人访问系统,我们可能需要使用密码保护 grub。
在这里,我们将了解如何防止用户进入单用户模式并更改可能直接或物理访问系统的系统设置。
生成 GRUB 引导加载程序密码
为 GRUB 创建密码,成为 root 用户,然后打开命令提示符,键入以下命令。
grub2-setpassword
当出现提示时,输入两次 grub 密码,然后按 Enter 键。
这将在文件 /boot/grub2/user.cfg 文件中生成散列的 GRUB 引导加载程序密码,并且可以使用 cat 命令进行查看,如图所示。
cat /boot/grub2/user.cfg
重新创建 GRUB 配置文件
创建 GRUB 密码后,您需要通过运行以下命令重新创建新的 GRUB 配置文件。
grub2-mkconfig -o /boot/grub2/grub.cfg
上面的命令将在配置文件中设置 grub 密码。现在,重新启动系统并检查新的 GRUB 密码是否设置正确。
reboot
测试 GRUB 密码保护
系统重新启动后,您将看到以下 GRUB 屏幕,您将有 5 秒钟的时间来中断正常的引导过程。因此,请快速按 e
键来中断启动过程。
按 e
键后,它会提示您输入 GRUB 密码,如下所示。
输入正确的用户名和密码后,您可以编辑GRUB参数,如图所示。
删除 GRUB 密码保护
要从启动菜单中删除GRUB密码保护,只需删除文件/boot/grub2/user.cfg即可。
rm /boot/grub2/user.cfg
这就是我们如何使用密码保护GRUB。让我们知道您如何保护您的系统?通过评论。