引导加载程序密码 - 在 /etc/grub.d/01_users 中找到现有内容

tag-icon tag-icon password centos7 rhel7 grub2 boot-loader
引导加载程序密码 - 在 /etc/grub.d/01_users 中找到现有内容

我需要设置一个引导加载程序密码,并且担心更改现有配置(根据警告可能会导致系统无法启动)。

RH 文档说添加以下几行

cat <<EOF
set superusers="john"
password john johnspassword
EOF

当前/etc/grub.d/01_users文件顶部已有此内容:

#!/bin/sh -e
cat << EOF
if [ -f \${prefix}/user.cfg ]; then
  source \${prefix}/user.cfg
  if [ -n "\${GRUB2_PASSWORD}" ]; then
    set superusers="root"
    export superusers
    password_pbkdf2 root \${GRUB2_PASSWORD}
  fi
fi
EOF

我是否应该将第一部分附加到现有的 EOF 下方,或者完全替换现有内容,或者做其他事情?

答案1

安装grub2-tools,您将/usr/sbin/grub2-setpassword在其中找到。这就是当前内容的用途。

运行grub2-setpassword二进制文件将生成/boot/grub2/user.cfg包含以下内容的内容:

GRUB2_PASSWORD=grub.pbkdf2.sha512.***

您可以手动执行此操作,只需cat /usr/sbin/grub2-setpassword查看要采取什么操作即可。基本上运行/usr/bin/grub2-mkpasswd-pbkdf2并输入命名文件中的内容user.cfg

相关内容