接触过linux系统的都应该了解到,用户可以通过修改GRUB引导参数进入单用户模式,进而修复一些系统问题,这种方式不需要密码即可进入系统,而且拥有根权限,但是从安全角度看,如果人人都可以修改GRUB的参数,对服务器来说是一个极大的威胁,这时,我们可以为GRUB菜单设置一个密码,只有提供正确密码的才允许修改引导参数。
<强>第一步:使用grub2-mkpasswd-pbkdf2生成密钥强>
<强>第二步:进入并修改/etc/grub.d/00 _header文件,添加密钥强>
<强>第四步:验证操作结果强>
通过上述配置之后,重启系统进入GRUB菜单时,直接按e键将无法修改引导参数,要想获得编辑权限,会提示你必须要输入用户名及对应的密码才可以。
先重启系统,出现开机加载画面时,按e键