grub加密方法

作者：吴业亮
博客：wuyeliang.blog.csdn.net

grub加密的目的: 防止不法分子利用单用户模式修改root密码

给grub加密可以采用明文或者加密的密文两种，建议使用加密的密文方式，两者操作步骤上相差不多，

一.设置grub加密

1.使用grub2-mkpasswd-pbkdf2命令创建密文

#  grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.040D2ADB37BF99A6FC1B67837E6F8C9A7A9AAD0BCE430524F0F16AE35AC6D2FBFB505D1ACAF4C4C898F00A46D1B4CD1695279CED5498D93D35596DDF801E84ED.56BADE906E3A01B9C3A62CBD75F0F2AB4A0BD83E7B8514C53E6D4300DC39E89ACD420BBCC44BA43D7B995D464E0C7C71C16B06117962E57695DEB35DC12CE3C

2.修改/etc/grub.d/00_header
文件末尾，添加以下内容 ，root 为单用户登录使用的用户名，第三行root后面为上一步加密后得到的密文，注意root和密文之间是空格隔开的不是换行符

cat <

明文加密方式

cat <

如果使用EFI安装系统需要修改/boot/efi/EFI/openEuler/grub.cfg

3.重新编译生成grub.cfg文件

grub2-mkconfig  -o  /boot/grub2/grub.cfg

设置完成。

二.重启使用单用户登录测试

1.reboot进入gurb界面

2.按e