不允许在 grub 中更改启动选项和类似 bash 的命令行

Question

有什么办法可以阻止他们更改或在 grub 中拥有命令行？

您可以设置并加密 grub 密码：

使用 grub password 命令grub.conf

/boot/grub/grub.conf包含系统启动期间 GRUB 菜单中显示的条目的信息。在某些系统上， /etc/grub.conf是指向/boot/grub/grub.conf

在文件中添加以下password行grub.conf。
$ cat /etc/grub.conf
default=0
timeout=15
password GrbPwd4SysAd$
..
一旦将该password命令添加到grub.conf，系统启动时，GRUB 菜单下方将显示以下消息。
Use the up-arrow and down-arrow keys to select which entry is highlighted. 
Press enter to boot the selected OS or
'p' to enter a password to unlock the next set of features.

然后您应该加密 grub 密码：

使用 grub-crypt 加密 grub 密码

grub-crypt将从用户那里获取明文密码，并显示加密密码，如下所示。
# grub-crypt
Password: GrbPwd4SysAd$
Retype password: GrbPwd4SysAd$
^9^32kwzzX./3WISQ0C
修改grub.conf文件，添加password带有 –encrypted参数的条目，如下所示。只需复制命令的输出 grub-crypt，并将其粘贴–encrypted在密码条目中的参数后面。
$ cat /etc/grub.conf
default=0
timeout=15
password --encrypted ^9^32kwzzX./3WISQ0C
..

默认情况下，该grub-crypt命令使用 SHA-512 算法加密密码。您也可以使用 SHA-256 或 MD5 算法加密密码，如下所示。
# grub-crypt --sha-256
# grub-crypt --md5
您还可以使用md5crypt来加密密码。在这种情况下，您应该在文件password –md5 encrypted-password中使用grub.conf 。

来源：如何在 Linux 中密码保护 Grub 引导加载程序

如果我正在使用怎么办`grub2`？

生成 GRUB 引导加载程序密码

为 GRUB 创建密码，成为 root 用户，然后打开命令提示符，输入以下命令。
# grub2-setpassword 
出现提示时，输入两次 grub password，然后按回车键。

这将在文件文件中生成散列的 GRUB 引导加载程序密码，可以使用如下所示的命令/boot/grub2/user.cfg查看。cat
# cat /boot/grub2/user.cfg
创建GRUB密码后，需要通过运行以下命令重新创建新的GRUB配置文件。
# grub2-mkconfig -o /boot/grub2/grub.cfg
上述命令将在配置文件中设置 grub 密码。现在，重新启动系统并检查新的 GRUB 密码是否设置正确。
# reboot
测试 GRUB 密码保护

系统重启后，您将看到以下 GRUB 屏幕，您将有 5 秒钟的时间来中断正常启动过程。因此，请快速按下e以中断启动过程。

一旦按下，e它将提示您输入 GRUB 密码，如下所示。

输入正确的用户名和密码后，您可以按照图所示编辑GRUB参数。

来源：如何在 RHEL、CentOS 和 Fedora Linux 中设置 GRUB2 密码

Answer 1

有什么办法可以阻止他们更改或在 grub 中拥有命令行？

您可以设置并加密 grub 密码：

使用 grub password 命令grub.conf

/boot/grub/grub.conf包含系统启动期间 GRUB 菜单中显示的条目的信息。在某些系统上， /etc/grub.conf是指向/boot/grub/grub.conf

在文件中添加以下password行grub.conf。
$ cat /etc/grub.conf
default=0
timeout=15
password GrbPwd4SysAd$
..
一旦将该password命令添加到grub.conf，系统启动时，GRUB 菜单下方将显示以下消息。
Use the up-arrow and down-arrow keys to select which entry is highlighted. 
Press enter to boot the selected OS or
'p' to enter a password to unlock the next set of features.

然后您应该加密 grub 密码：

使用 grub-crypt 加密 grub 密码

grub-crypt将从用户那里获取明文密码，并显示加密密码，如下所示。
# grub-crypt
Password: GrbPwd4SysAd$
Retype password: GrbPwd4SysAd$
^9^32kwzzX./3WISQ0C
修改grub.conf文件，添加password带有 –encrypted参数的条目，如下所示。只需复制命令的输出 grub-crypt，并将其粘贴–encrypted在密码条目中的参数后面。
$ cat /etc/grub.conf
default=0
timeout=15
password --encrypted ^9^32kwzzX./3WISQ0C
..

默认情况下，该grub-crypt命令使用 SHA-512 算法加密密码。您也可以使用 SHA-256 或 MD5 算法加密密码，如下所示。
# grub-crypt --sha-256
# grub-crypt --md5
您还可以使用md5crypt来加密密码。在这种情况下，您应该在文件password –md5 encrypted-password中使用grub.conf 。

来源：如何在 Linux 中密码保护 Grub 引导加载程序

如果我正在使用怎么办`grub2`？

生成 GRUB 引导加载程序密码

为 GRUB 创建密码，成为 root 用户，然后打开命令提示符，输入以下命令。
# grub2-setpassword 
出现提示时，输入两次 grub password，然后按回车键。

这将在文件文件中生成散列的 GRUB 引导加载程序密码，可以使用如下所示的命令/boot/grub2/user.cfg查看。cat
# cat /boot/grub2/user.cfg
创建GRUB密码后，需要通过运行以下命令重新创建新的GRUB配置文件。
# grub2-mkconfig -o /boot/grub2/grub.cfg
上述命令将在配置文件中设置 grub 密码。现在，重新启动系统并检查新的 GRUB 密码是否设置正确。
# reboot
测试 GRUB 密码保护

系统重启后，您将看到以下 GRUB 屏幕，您将有 5 秒钟的时间来中断正常启动过程。因此，请快速按下e以中断启动过程。

一旦按下，e它将提示您输入 GRUB 密码，如下所示。

输入正确的用户名和密码后，您可以按照图所示编辑GRUB参数。

来源：如何在 RHEL、CentOS 和 Fedora Linux 中设置 GRUB2 密码

不允许在 grub 中更改启动选项和类似 bash 的命令行

答案1

有什么办法可以阻止他们更改或在 grub 中拥有命令行？

如果我正在使用怎么办`grub2`？

相关内容

答案1

有什么办法可以阻止他们更改或在 grub 中拥有命令行？

如果我正在使用怎么办grub2？

相关内容

如果我正在使用怎么办`grub2`？