<a target="_blank"></a>
用密碼保護你的 boot 引導程式這樣你就可以在啟動時獲得額外的安全保障。同時你也可以在實物層面獲得保護。通過在引導時給 grub 加鎖防止任何無授權通路來保護你的伺服器。
首先備份兩個檔案,這樣如果有任何錯誤出現,你可以有復原的選擇。備份 ‘/etc/grub2/grub.cfg’ 為 ‘/etc/grub2/grub.cfg.old’。
<code># cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old</code>
同樣,備份 ‘/etc/grub.d/10_linux’ 為 ‘/etc/grub.d/10_linux.old’。
<code># cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old</code>
打開檔案 ‘/etc/grub.d/10_linux’ 并在檔案末尾添加下列行。
<code>cat <<eof</code>
<code>set superusers="tecmint"</code>
<code>password tecmint avi@123</code>
<code>eof</code>
密碼保護 grub
注意在上面的檔案中,用你自己的使用者名和密碼代替 “tecmint” 和 “avi@123”。
現在通過運作下面的指令生成新的 grub.cfg 檔案。
<code># grub2-mkconfig --output=/boot/grub2/grub.cfg</code>
生成 grub 檔案
建立 grub.cfg 檔案之後,重新開機機器并敲擊 ‘e’ 進入編輯。你會發現它會要求你輸入 “有效驗證” 來編輯 boot 菜單。
有密碼保護的 boot 菜單
輸入登入驗證之後,你就可以編輯 grub boot 菜單。
grub 菜單檔案
你也可以用加密的密碼代替上一步的明文密碼。首先按照下面推薦的生成加密密碼。
<code># grub2-mkpasswd-pbkdf2</code>
<code></code>
<code>[兩次輸入密碼]</code>
生成加密的 grub 密碼
打開 ‘/etc/grub.d/10_linux’ 檔案并在檔案末尾添加下列行。
<code>set superusers=”tecmint”</code>
<code>password_pbkdf2 tecmint</code>
<code>grub.pbkdf2.sha512...你的加密密碼...</code>
加密 grub 密碼
用你系統上生成的密碼代替原來的密碼,别忘了交叉檢查密碼。
同樣注意在這種情況下你也需要像上面那樣生成 grub.cfg。重新開機并敲擊 ‘e’ 進入編輯,會提示你輸入使用者名和密碼。
我們已經介紹了大部分工業标準發行版 rhel 7 和 centos 7 安裝後必要的操作。如果你發現我們缺少了一些點或者你有新的東西可以擴充這篇文章,你可以和我們一起分享,我們會通過擴充在這篇文章中包括你的分享。
原文釋出時間:2015-05-03
本文來自雲栖合作夥伴“linux中國”