前言

 通过grub引导可以来修改root密码,这样对我们造成了便利,如果密码遗忘,我们可以通过grub引导来修改密码,但是这也为外来者提供了方便,外来者通过grub引导就可以进入系统并且修改root密码,这是十分严重的危险。因此需要设置密码来限制grub菜单。

1.备份

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak

cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制

2.生成秘钥

grub2-mkpasswd-pbkdf2

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制_02

3.修改配置文件

vim /etc/grub.d/00_header

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制_03


4.生成新的grub.cfg配置文件

grub2-mkconfig -o /boot/grub2/grub.cfg

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制_04

5.验证

重启

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制_05

Centos7系统安全及应用(三) grub菜单限制_Centos7 grub菜单限制_06