不允许在 grub 中更改启动选项和类似 bash 的命令行

不允许在 grub 中更改启动选项和类似 bash 的命令行

我使用的是 Arch Linux,在家里,我与其他人共享我的计算机。他们可以物理访问我的计算机,我不希望他们通过按 e 更改 GRUB 启动 Linux 的方式,也不想通过按 c 更改命令行的方式。有什么方法可以阻止他们更改或阻止他们在 grub 中使用命令行?提前致谢!!

答案1

有什么办法可以阻止他们更改或在 grub 中拥有命令行?

您可以设置并加密 grub 密码:

使用 grub password 命令grub.conf

/boot/grub/grub.conf包含系统启动期间 GRUB 菜单中显示的条目的信息。在某些系统上, /etc/grub.conf是指向/boot/grub/grub.conf

在文件中添加以下passwordgrub.conf

$ cat /etc/grub.conf
default=0
timeout=15
password GrbPwd4SysAd$
..

一旦将该password命令添加到grub.conf,系统启动时,GRUB 菜单下方将显示以下消息。

Use the up-arrow and down-arrow keys to select which entry is highlighted. 
Press enter to boot the selected OS or
'p' to enter a password to unlock the next set of features.

然后您应该加密 grub 密码:

使用 grub-crypt 加密 grub 密码

grub-crypt将从用户那里获取明文密码,并显示加密密码,如下所示。

# grub-crypt
Password: GrbPwd4SysAd$
Retype password: GrbPwd4SysAd$
^9^32kwzzX./3WISQ0C

修改grub.conf文件,添加password带有 –encrypted参数的条目,如下所示。只需复制命令的输出 grub-crypt,并将其粘贴–encrypted在密码条目中的参数后面。

$ cat /etc/grub.conf
default=0
timeout=15
password --encrypted ^9^32kwzzX./3WISQ0C

..

默认情况下,该grub-crypt命令使用 SHA-512 算法加密密码。您也可以使用 SHA-256 或 MD5 算法加密密码,如下所示。

# grub-crypt --sha-256
# grub-crypt --md5

您还可以使用md5crypt来加密密码。在这种情况下,您应该在文件password –md5 encrypted-password中使用grub.conf

来源:如何在 Linux 中密码保护 Grub 引导加载程序


如果我正在使用怎么办grub2

生成 GRUB 引导加载程序密码

为 GRUB 创建密码,成为 root 用户,然后打开命令提示符,输入以下命令。

# grub2-setpassword 

出现提示时,输入两次 grub password,然后按回车键。

在此处输入图片描述

这将在文件文件中生成散列的 GRUB 引导加载程序密码 ,可以使用如下所示的命令/boot/grub2/user.cfg查看。cat

# cat /boot/grub2/user.cfg

在此处输入图片描述

创建GRUB密码后,需要通过运行以下命令重新创建新的GRUB配置文件。

# grub2-mkconfig -o /boot/grub2/grub.cfg

在此处输入图片描述

上述命令将在配置文件中设置 grub 密码。现在,重新启动系统并检查新的 GRUB 密码是否设置正确。

# reboot

测试 GRUB 密码保护

系统重启后,您将看到以下 GRUB 屏幕,您将有 5 秒钟的时间来中断正常启动过程。因此,请快速按下e以中断启动过程。

在此处输入图片描述

一旦按下,e它将提示您输入 GRUB 密码,如下所示。

输入正确的用户名和密码后,您可以按照图所示编辑GRUB参数。

在此处输入图片描述

来源:如何在 RHEL、CentOS 和 Fedora Linux 中设置 GRUB2 密码

相关内容