安全控制
(1)调整BLOS引导设置
(2)将第一引导设备设为当前系统所在硬盘
(3)禁止从其他设备欸(光盘、U盘、网络)引导系统
(4)将安全级别设为setup,并设置管理员密码
GRUB限制
使用grub2-mkpasswd-pbkdf2生成密钥
/etc/grub.d/00_header
操作步骤:
(1)输入命令:grub2-mkpasswd-pokdf2
reenter passwd :输入密码
(2)进行备份: cp /boot/grub2/grub.cfg{,.bak}
cp /etc/grub.d/00_header{,.bak}
(3)编辑00_header文件:vim /etc/grub.d/00_header
再编辑器末行插入:
cat <<EOF
set superusers=“root”
password-pbkdf2 root 加密后的密码密文
重新生成grub.cfg 文件
grub2-mkconfig -o /boot/grub2/grub.cfg