CentOS 7 設定Grub2密碼保護

在版本1.98之後,GRUB2支持設定開機密碼了,也就是必須通過密碼驗證才能編輯Grub2開機選單的內容。

1、設定加密後的密碼
[root@localhost ~]# grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.XXXXXXXXXX
把grub.pbkdf2.sha512.XXXXXXXXXX這一長串的密文複製或抄錄

2、編輯00_header,並加入帳號及密碼
[root@localhost ~]# vi /etc/grub.d/00_header
於檔案最後面加入以下內容,USERNAME即是帳號,密碼則是步驟1記錄下來的密文:
cat << EOF
set superusers="USERNAME"
password_pbkdf2 USERNAME grub.pbkdf2.sha512.XXXXXXXXXX
EOF

3、重新編譯grub.cfg
[root@localhost ~]# grub2-mkconfig --output=/boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-4ef980ac7daf470a87bcf366b2adeda4
Found initrd image: /boot/initramfs-0-rescue-4ef980ac7daf470a87bcf366b2adeda4.img

4、重開機之後,在Grub2的開機選單畫面中,要按e或c進入Grub的編輯模式時,會要求輸入帳號及密碼。



按e或c進入Grub的編輯模式時,會要求輸入帳號及密碼。