linux的grub菜单加密

很多时候我们不想别人直接登陆到我们的linux服务器上面去，但是root密码通过一定手段可以破解，所以这个时候就想到给grub菜单加密。不同操作系统的加密方法也是不一样的，我主要介绍centos6和centos7两个版本

一、centos6 grub菜单加密方法

1、查看内核版本

[root@iZelcyzfsctufeZ ~]# uname -r

2、生成加密密码

[root@iZelcyzfsctufeZ grub]# grub-md5-crypt

3、在/boot/grub/grub.conf里面添加加密密码

[root@iZelcyzfsctufeZ grub]# cd /boot/grub/
[root@iZelcyzfsctufeZ grub]# vim grub.conf
在title的上一行添加
password --md5 $1$ZLFqL/$0tad1k6fL3J30.avp3kCq/

备注：这里的加密密码一定要和 grub-md5-crypt 命令生成的一致

4、重启服务器

[root@iZelcyzfsctufeZ grub]# reboot

二、centos7 grub菜单加密

1、查看内核版本

[root@iZ23hh6yk41Z ~]# uname -r

2、生成加密密码

[root@iZ23hh6yk41Z grub]# grub2-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.5D5CA1C2D2461ED7F4C09596AEAC8BE9979BCE090786A5F8F90C70190180AB0CACC44D7737598D4925D4117D73AC909A6263674B96D7FB0509B6AA21A9EC1964.ED243AD0037F5C21484773B63924D14EF578B9B6C2C2AD3068D2A7C51D55185C10900E160794135A249FA2709372DF0D99D2B2E67047C7A82CD37382370A22C8

3、在/etc/grub.d/40_custom 里面添加加密密码

[root@iZ23hh6yk41Z grub.d]# cd /etc/grub.d
[root@iZ23hh6yk41Z grub.d]# vim 40_custom
在最后插入
set superusers = "root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.5D5CA1C2D2461ED7F4C09596AEAC8BE9979BCE090786A5F8F90C70190180AB0CACC44D7737598D4925D4117D73AC909A6263674B96D7FB0509B6AA21A9EC1964.ED243AD0037F5C21484773B63924D14EF578B9B6C2C2AD3068D2A7C51D55185C10900E160794135A249FA2709372DF0D99D2B2E67047C7A82CD37382370A22C8

备注：这里的加密密码一定要和 grub2-mkpasswd-pbkdf2 命令生成的一致

4、加载到配置文件

[root@iZ23hh6yk41Z grub.d]# grub2-mkconfig -o /boot/grub2/grub.cfg

5、重启服务器

[root@iZ23hh6yk41Z grub.d]# reboot