ubuntu16.04引导加密
由于机房实际需求,联想硬盘保护系统版本太低,无法解决ubuntu开机自动还原功能,同时为解决统一系统配置问题,所以只能将grub引导加密
1: grub-mkpasswd-pbkdf2
2: cd /etc/grub.d/
3: vim 00_header:在最后添加如下代码:
cat << EOF
set superusers="username"(加密管理名称: eg: root)
password_pbkdf2 username [上边第一步加密后的密码]
EOF
4: vim 10_linux
在linux_entry()
{
os="$1"
version="$2"
type="$3"
args="$4"
1.(添加)user=""
2. 找到以下两个代码块
echo "menuentry (添加 --user=username[加密管理名称(eg: root)]) '$(echo "$title" | grub_quote)' ${CLASS} \$menuentry_id_option 'gnulinux-$version-$type-$boot_device_id' {" | sed "s/^/$submenu_indentation/"
else
echo "menuentry (添加 --unrestricted) '$(echo "$os" | grub_quote)' ${CLASS} \$menuentry_id_option 'gnulinux-simple-$boot_device_id' {" | sed "s/^/$submenu_indentation/"
注意,上边这条切不可少。否则进入系统也得需要grub密码。
5: update-grub;