CentOS加密GRUB&清除GRUB加密

默认情况下,Linux系统GRUB菜单不需要任何密码就可以进行编辑并修改root密码，如若需要加强系统安全，可将GRUB加密！注：加密的方式有**明文加密**和**MD5加密**两种。

※加密grub※（基于CentOS6.x）
1.Linux系统中grub.conf 配置文件可为为GRUB菜单设置密码保护，在/boot/grub/grub.conf 或/etc/grub.conf文件中的title字段上面新增一行。
A. password –md5 PASSWD（md5方式加密）
B. password PASSWRD（明文密码加密）
2.使用md5加密方式加密，md5加密口令的生成命令为grub-md5-crypt 如图：

3..复制第2步中红框处内的字符串，打开grub配置文件vim /boot/grub/grub.conf ，添加如下一行，如图：

4.添加完成后wq保存退出，重启系统reboot，此时再想编辑grub菜单，系统就会提示按p键，验证密码才可以进行编辑。

※GRUB密码丢失后该如何清除grub加密※
★GRUB密码忘了怎么办——用光盘救援模式清除GRUB密码
1，使用安装时的系统镜像，刻录成光盘或U盘启动，在安装界面选择 Rescue installed system 进入救援模式；
2，根据提示选择语言和键盘；
3，选择是否配置网卡，选择no；
4，根据硬盘上的系统提示，表示已经找到并挂载在/mnt/sysimage下，选continue用读写模式加载；
5，系统提示 chroot /mnt/sysimage 改变磁盘根目录；
6，选择：shell那一行，输入chroot /mnt/sysimage
7，然后vi /etc/grub.conf把添加的加密密码的那行删除，然后exit退出，reboot重启即可。
注：系统重启后会有些提示什么的不用管它，待系统自动重启一次就可正常进入登录界面了。

※修复GRUB※（未经测试仅供参考）
★如果grub被破坏了导致系统无法启动该怎么办？
1，使用安装时的系统镜像，刻录成光盘或U盘启动，在安装界面选择 Rescue installed system 进入救援模式；
2，根据提示选择语言和键盘；
3，选择是否配置网卡，选择no；
4，根据硬盘上的系统提示已经找到并挂载在/mnt/sysimage下，选continue用读写模式加载；
5，选择：shell那一行，输入chroot /mnt/sysimage改变磁盘根目录；
6，fdisk -l /dev/sda 使用fdisk查看分区情况；
7，grub-install /dev/sda 安装grub引导程序到磁盘/dev/sda的MBR扇区；
8，exit，reboot重启。
※加密grub※（基于CentOS7.x）
1.root用户登录系统，vi /etc/grub2.d/00_header在末尾添加入下几行内容，如图：
2.重新编译生成grub.cfg文件；grub2-mkconfig -o /boot/grub2/grub.cfg

3.重启验证，在重启后按e想要编辑grub时系统会出现让输入用户名密码的界面，只有正确输入自己所设置的用户名密码时方可正常编辑grub。