大多數Linux發行版使用GRUB 2作為引導加載程序。GRUB 2 (GNU Grand Unified Boot loader)是GNU項目中的一個引導加載程序包。

GRUB2提供兩種類型的密碼保護：

修改菜單條目時需要密碼，但啟動菜單條目時不需要密碼；

修改菜單條目和啟動一個、多個或所有菜單條目都需要密碼。

設置修改菜單條目時的密碼

使用grub2-setpassword設置密碼可以防止修改GRUB菜單條目，但是不能防止未經許可的啟動。如果需要啟動條目的時候也需要密碼，需要修改grub配置文件。

在RHEL 7.2和Centos 7(及更高版本)上，GRUB 2使用grub2-setpassword命令提供密碼保護。

[root@localhost grub.d]# grub2-setpassword Enter password: Confirm password:

當在grub菜單裡面按下e 或c，編輯的時候，提示需要用戶名和密碼才能修改。

這個過程創建了一個/boot/grub2/user.cfg配置文件，其中包含已經加密的密碼。這個密碼的用戶是root，在/boot/grub2/grub.cfg文件中已經定義了。通過此更改，在引導期間修改引導條目需要指定root用戶名和密碼。

設置修改菜單條目和啟動菜單條目時的密碼

編輯/boot/grub2/grub.cfg配置文件，搜索10_linux關鍵字，然後修改下面 的條目，去掉--unrestricted參數，這樣開機就需要輸入用戶名和密碼了。

[root@localhost ~]# vim /boot/grub2/grub.cfg

修改前

去掉—unrestricted參數之後的配置修改完成之後，保存退出，重啟操作系統，啟動系統的時候會提示輸入賬号密碼。

如何把root用戶修改成其他的用戶？

Grub.cfg配置文件中默認設置的是root用戶，我們可以更改成其他的用戶。

編輯/boot/grub2/grub.cfg配置文件，搜索01_users關鍵字，把root修改為其他的用戶，這裡修改成了”test”用戶名。

如何删除密碼？

想要删除密碼，直接删除/boot/grub2/user.cfg文件就可以。

[root@localhost ~]# rm -rf /boot/grub2/user.cfg

總結

可以使用grub的密碼保護啟動條目和修改條目菜單。grub2-setpassword工具是在RHEL7.2/Centos7.2中添加的，現在是設置GRUB 2密碼的标準方法。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!