绝大多数的Linux发行版都使用GRUB 2作为引导加载程序。GRUB 2的全称是GNU Grand Unified Boot loader,是GNU项目中的一个重要组成部分。 GRUB2提供了两种密码保护方式: 1.需要输入密码才能修改菜单条目,但不需要输入密码就可以启动菜单条目; 2.需要输入密码才能修改菜单条目,并且启动任何一个、多个或所有菜单条目都需要输入密码。
设置修改菜单条目时的密码
GRUB2能够使用grub2-setpassword来设置密码,这可以防止其他人修改菜单条目。但仅仅靠设置密码还无法防止未经许可的启动。如果需要在启动菜单项时也要输入密码,需要手动修改grub配置文件。 在RHEL 7.2和CentOS 7及以上版本中,可以使用grub2-setpassword命令来提供密码保护。
[root@localhost grub.d]# grub2-setpassword
Enter password:
Confirm password:
当在grub菜单里面按下e 或c,编辑的时候,提示需要用户名和密码才能修改。
这个过程创建了一个/boot/grub2/user.cfg配置文件,其中包含已经加密的密码。这个密码的用户是root,在/boot/grub2/grub.cfg文件中已经定义了。通过此更改,在引导期间修改引导条目需要指定root用户名和密码。
设置修改菜单条目和启动菜单条目时的密码
编辑/boot/grub2/grub.cfg配置文件,搜索10_linux关键字,然后修改下面 的条目,去掉–unrestricted参数,这样开机就需要输入用户名和密码了。
[root@localhost ~]# vim /boot/grub2/grub.cfg
修改前
去掉—unrestricted参数之后的配置
修改完成之后,保存退出,重启操作系统,启动系统的时候会提示输入账号密码。
如何把root用户修改成其他的用户?
Grub.cfg配置文件中默认设置的是root用户,我们可以更改成其他的用户。
编辑/boot/grub2/grub.cfg配置文件,搜索01_users关键字,把root修改为其他的用户,这里修改成了”test”用户名。
如何删除密码?
想要删除密码,直接删除/boot/grub2/user.cfg文件就可以。
[root@localhost ~]# rm -rf /boot/grub2/user.cfg
总结
可以使用grub的密码保护启动条目和修改条目菜单。grub2-setpassword工具是在RHEL7.2/Centos7.2中添加的,现在是设置GRUB 2密码的标准方法。
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !