设置grub2密码

本文基于以下文章进行了修改:http://www.douban.com/note/64464787/


版本1.97-beta后,GRUB2开始支持设定开机密码了。

可以直接修改/boot/grub/grub.cfg。当然,最好更改/etc/grub.d/00_head(为什么要修改这个文件,可参考:http://blog.csdn.net/todd911/article/details/9986291,先了解grub2的工作原理),在末尾添加:

cat << EOF
set superusers="user1"
password user1 PasswordOfUser1
EOF

这样的话,grub升级后用grub-mkconfig生成的配置文件中就会自动包含开机密码,而不必每次都修改grub.cfg文件了。

注意:如果你设置了明文的密码,一定要保证/etc/grub.d/00_head文件和/boot/grub/grub.cfg文件除root以外的人员无rw权限。


版本1.98后,GRUB2可以设定加密的密码。先用grub-mkpasswd-pbkdf2生成加密的密码(一种基于pbkdfv2算法的加密工具)。然后,向/etc/grub.d/00_head末尾追加:

cat << EOF
set superusers="user1"
password_pbkdf2 user1 EncryptedPasswordOfUser1
EOF

使用update-grub命令是修改生效,重启机器,在grub引导菜单输入"e",需要输入用户名和密码才能进入。

这个设置主要是为了防止别人通过重启的方式修改你的root密码。

你可能感兴趣的:(设置grub2密码)