grub菜单是我们开机引导过程中尤为重要的一步,所以对于grub菜单如果不加以保护,明显对于我们的服务器是一个极大地威胁。
开机在这个界面我们只需要按一下“e”,就可以进入到我们的grub配置菜单,并可以对其进行修改,这对于我们服务器的安全明显是一个极大地威胁,所以今天我们就一起学习如何怎么限制更改GRUB引导参数。
在这个实验之前我们首先对grub的配置菜单文件和头文件进行备份,以防实验失败而对grub文件造成损坏。
下面我们对进入grub引导参数进行密码设置,并且对密码进行哈希算法加密。
之后我们使用命令"vim /etc/grub.d/00_header"进入头文件编辑模式。
将我们在登录时想要进入grub引导参数需要输入的密码和用户名配置进grub的头文件。
因为我们刚才对grub头文件进行修改了,所以我们需要对grub菜单重新配置。
这时候我们再重启电脑,并按“e”准备进入grub的引导参数,这时会发现我们再想进入就需要输入密码了。这样我们的服务器就又多了一层安全保障。
