RHEL6: 设置GRUB密码

机器启动时,用户可以通过修改GRUB的启动选项,启用单用户模式,或者干些更加丧心病狂的事情。
设置GRUB密码,用户如果要在GRUB引导时编辑引导信息,就要先输入GRUB密码。

# grub-md5-crypt

回车,输入密码,再次输入密码。
会自动生成一串密码,如,

$1$/xxxxx$xxxxxxxxxxxxx

上面以$作为分隔,第一个参数表示加密方式,1是MD5,第二个参数是加密的Salt,最后一长串是密文。

将上面整串东西加到 /boot/grub/grub.conf 中。

# vim /boot/grub/grub.conf

password --md5 $1$/xxxxx$xxxxxxxxxxxxx
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$/xxxxx$xxxxxxxxxxxxx
hiddenmenu
title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=UUID=8f8608d3-c941-4092-a9c5-b5aa9221515f rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img

重启,进入GRUB菜单,嗯,现在需要先按p输入密码之后才能按e编辑选项了。