給Linux的GRUB選單新增密碼

GNU GRUB（GRand Unified Bootloader簡稱“GRUB”）是一個來自GNU專案的多作業系統啟動程式。GRUB是多啟動規範的實現，它允許使用者可以在計算機內同時擁有多個作業系統，並在計算機啟動時選擇希望執行的作業系統。GRUB可用於選擇作業系統分割區上的不同核心，也可用於向這些核心傳遞啟動引數。但在Linux系統的GRUB啟動選擇介面當中就可以按"e"鍵輕易的進入GRUB選單的編輯模式,惡意修改後會導致系統的不能正常啟動等等一系列問題,如下圖:

        在這個介面的時候迅速的按下"esc"鍵就會停留在這個介面當中

        然後按e鍵就可以輕鬆的進入對GRUB選單的編輯模式,在裡面惡意新增引數或者刪除引數導致系統不能夠啟動也是可以的.  這篇部落格的主要目的就是教大家如何把這個GRUB選單上個鎖也就是新增一個密碼

        首先我們要進入系統當中,需要更改的組態檔有兩個一個是/boot/grub2/grub.cfg檔案跟/etc/grub.d/00_header/檔案,這邊使用xshell軟體去連線一下系統檢視一下,就是下圖的用框框起來的兩個檔案

        再使用cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak跟cp /etc/grub.d/00_header /etc/grub.d/00_header.bak兩條命令把那兩個關鍵檔案做一個備份

        接下來使用grub2-mkpasswd-pbkdf2命令建立一個密碼. 輸入完這個命令後會讓你輸入口令也就是讓你自定義一個密碼,我這邊輸入的是"123".  兩次輸入完成之後會出現下面一大片的字串,注意圈起來的地方也就是從grub往後的字串就代表了剛才設定的密碼,這邊右擊選擇複製

        接下來使用vim /etc/grub.d/00_header檔案進行編輯.開啟之後按"shift+G調到末尾行"

        然後另起一行輸入

cat <<-EOF

set superusers="root" (使用者名稱為root)

passwd_pbkdf2 root  後面加上剛才複製的字串,如下圖最後儲存退出 (這邊的意思是給賬戶新增一個密碼,也就是剛才生成的字串)

        接著使用grub2-mkconfig -o /boot/grub2/grub.cfg命令重新構建一下這個組態檔,設定完成後重新啟動就可以了

    在這個介面的是試著按"e"看能不能進入GRUB的編輯模式

..

        發現提示輸入賬戶名,這樣一來就給我們的GRUB選單新增了一道安全防護,不知道的情況下是無法進入編輯模式對GRUB進行修改的

        然後我輸入了剛才設定的賬戶和密碼,Linux有一個機制輸入密碼的時候不會顯示出來,其實已經輸入了賬戶root 密碼123,直接回車

        已經成功的進入了對GRUB選單的編輯模式了