GRUB是Linux系统启动过程中的启动菜单,对操作系统的启动非常重要,一般 在grub页面按e键即可进入编辑,这样有非常大的安全隐患。现在我们通过给 GRUB菜单添加密码来提高系统的安全性。
1、备份grub.cfg文件与头部文件
root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
2、使用PBKDF2算法,生成密文
root@localhost ~]# grub2-mkpasswd-pbkdf2
3、编辑文件并在其中添加密文
[root@localhost ~]# vi /etc/grub.d/00_header
4、重新创建grub配置文件
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
5、重启系统,在grub菜单页面按 “e” 进入编辑模式,发现需要进行验证才 能登录了!
[root@localhost ~]# reboot