机器启动时,用户可以通过修改GRUB的启动选项,启用单用户模式,或者干些更加丧心病狂的事情。
设置GRUB密码,用户如果要在GRUB引导时编辑引导信息,就要先输入GRUB密码。
# grub-md5-crypt
回车,输入密码,再次输入密码。
会自动生成一串密码,如,
$1$/xxxxx$xxxxxxxxxxxxx
上面以$作为分隔,第一个参数表示加密方式,1是MD5,第二个参数是加密的Salt,最后一长串是密文。
将上面整串东西加到 /boot/grub/grub.conf 中。
# vim /boot/grub/grub.conf password --md5 $1$/xxxxx$xxxxxxxxxxxxx
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$/xxxxx$xxxxxxxxxxxxx
hiddenmenu
title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=UUID=8f8608d3-c941-4092-a9c5-b5aa9221515f rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-431.el6.x86_64.img
重启,进入GRUB菜单,嗯,现在需要先按p输入密码之后才能按e编辑选项了。