如何在 Centos7.7 設定GRUB選單的密碼

安全劍客發表於2020-03-06
大多數 Linux發行版使用GRUB 2作為引導載入程式。GRUB 2 (GNU Grand Unified Boot loader)是GNU專案中的一個引導載入程式包。

GRUB2提供兩種型別的密碼保護:

修改選單條目時需要密碼,但啟動選單條目時不需要密碼;

修改選單條目和啟動一個、多個或所有選單條目都需要密碼。

設定修改選單條目時的密碼

使用 grub2-setpassword設定密碼可以防止修改GRUB選單條目,但是不能防止未經許可的啟動。如果需要啟動條目的時候也需要密碼,需要修改grub配置檔案。

在RHEL 7.2和 Centos 7(及更高版本)上,GRUB 2使用grub2-setpassword 命令提供密碼保護。

[root@localhost grub.d]# grub2-setpassword
Enter password:
Confirm password:

當在grub選單裡面按下 e 或 c,編輯的時候,提示需要使用者名稱和密碼才能修改。
如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼
這個過程建立了一個/boot/grub2/user.cfg配置檔案,其中包含已經加密的密碼。這個密碼的使用者是root,在/boot/grub2/grub.cfg檔案中已經定義了。通過此更改,在引導期間修改引導條目需要指定root使用者名稱和密碼。

設定修改選單條目和啟動選單條目時的密碼

編輯/boot/grub2/grub.cfg配置檔案,搜尋 10_linux關鍵字,然後修改下面 的條目,去掉 --unrestricted引數,這樣開機就需要輸入使用者名稱和密碼了。

[root@localhost ~]# vim /boot/grub2/grub.cfg

如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

修改前


如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

去掉—unrestricted引數之後的配置


修改完成之後,儲存退出,重啟作業系統,啟動系統的時候會提示輸入賬號密碼。
如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

如何把root使用者修改成其他的使用者?

Grub.cfg配置檔案中預設設定的是root使用者,我們可以更改成其他的使用者。

編輯/boot/grub2/grub.cfg配置檔案,搜尋 01_users關鍵字,把root修改為其他的使用者,這裡修改成了”test”使用者名稱。
如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

如何在 Centos7.7 設定GRUB選單的密碼如何在 Centos7.7 設定GRUB選單的密碼

如何刪除密碼?

想要刪除密碼,直接刪除/boot/grub2/user.cfg檔案就可以。

[root@localhost ~]# rm -rf /boot/grub2/user.cfg
總結

可以使用grub的密碼保護啟動條目和修改條目選單。grub2-setpassword工具是在RHEL7.2/Centos7.2中新增的,現在是設定GRUB 2密碼的標準方法。

原文地址: https://www.linuxprobe.com/centos7-grub-password.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2678918/,如需轉載,請註明出處,否則將追究法律責任。

相關文章