我使用的是 Arch Linux,在家里,我与其他人共享我的计算机。他们可以物理访问我的计算机,我不希望他们通过按 e 更改 GRUB 启动 Linux 的方式,也不想通过按 c 更改命令行的方式。有什么方法可以阻止他们更改或阻止他们在 grub 中使用命令行?提前致谢!!
答案1
有什么办法可以阻止他们更改或在 grub 中拥有命令行?
您可以设置并加密 grub 密码:
使用 grub password 命令
grub.conf
/boot/grub/grub.conf
包含系统启动期间 GRUB 菜单中显示的条目的信息。在某些系统上,/etc/grub.conf
是指向/boot/grub/grub.conf
在文件中添加以下
password
行grub.conf
。$ cat /etc/grub.conf default=0 timeout=15 password GrbPwd4SysAd$ ..
一旦将该
password
命令添加到grub.conf
,系统启动时,GRUB 菜单下方将显示以下消息。Use the up-arrow and down-arrow keys to select which entry is highlighted. Press enter to boot the selected OS or 'p' to enter a password to unlock the next set of features.
然后您应该加密 grub 密码:
使用 grub-crypt 加密 grub 密码
grub-crypt
将从用户那里获取明文密码,并显示加密密码,如下所示。# grub-crypt Password: GrbPwd4SysAd$ Retype password: GrbPwd4SysAd$ ^9^32kwzzX./3WISQ0C
修改
grub.conf
文件,添加password
带有–encrypted
参数的条目,如下所示。只需复制命令的输出grub-crypt
,并将其粘贴–encrypted
在密码条目中的参数后面。$ cat /etc/grub.conf default=0 timeout=15 password --encrypted ^9^32kwzzX./3WISQ0C
..
默认情况下,该
grub-crypt
命令使用 SHA-512 算法加密密码。您也可以使用 SHA-256 或 MD5 算法加密密码,如下所示。# grub-crypt --sha-256 # grub-crypt --md5
您还可以使用
md5crypt
来加密密码。在这种情况下,您应该在文件password –md5 encrypted-password
中使用grub.conf
。
来源:如何在 Linux 中密码保护 Grub 引导加载程序
如果我正在使用怎么办grub2
?
生成 GRUB 引导加载程序密码
为 GRUB 创建密码,成为 root 用户,然后打开命令提示符,输入以下命令。
# grub2-setpassword
出现提示时,输入两次 grub password,然后按回车键。
这将在文件文件中生成散列的 GRUB 引导加载程序密码 ,可以使用如下所示的命令
/boot/grub2/user.cfg
查看。cat
# cat /boot/grub2/user.cfg
创建GRUB密码后,需要通过运行以下命令重新创建新的GRUB配置文件。
# grub2-mkconfig -o /boot/grub2/grub.cfg
上述命令将在配置文件中设置 grub 密码。现在,重新启动系统并检查新的 GRUB 密码是否设置正确。
# reboot
测试 GRUB 密码保护
系统重启后,您将看到以下 GRUB 屏幕,您将有 5 秒钟的时间来中断正常启动过程。因此,请快速按下e以中断启动过程。
一旦按下,e它将提示您输入 GRUB 密码,如下所示。
输入正确的用户名和密码后,您可以按照图所示编辑GRUB参数。