grub2 加密

　　

grub2可自定义加密,也可用grub2-setpassword(grub2自带)来加密

grub2-setpassword:

运行grub2-setpassword后,在/boot/grub2/下生成user.cfg文件,此文件定义了一个变量GRUB2_PASSWORD,此变量后面会被引用

 

 

/boot/grub2/grub.cfg会多出一段配置信息,是由/etc/grub.d/01_users脚本动态生成,依据脚本的配置可完全自定义grub密码

 

 

00_header加入

cat <

set superusers=evasion

password evasion evasion

EOF

可额外修改/etc/grub.d/10_linux文件

 

 --unrestricted 声明此menuentry可被任何人访问,可修改为--users USER,来进一步加强限制

CLASS为一个模板声明