CentOS 7 限制更改 GRUB引导参数
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS 7 限制更改 GRUB引导参数相关的知识,希望对你有一定的参考价值。
接触过linux 系统的都应该了解到,用户可以通过修改GRUB 引导参数进入单用户模式,进而修复一些系统问题,这种方式不需要密码即可进入系统,而且拥有root 权限,但是从安全角度看,如果人人都可以修改GRUB 的参数,对服务器来说是一个极大的威胁,这时,我们可以为GRUB 菜单设置一个密码,只有提供正确密码的才允许修改引导参数。第一步:使用 grub2-mkpasswd-pbkdf2 生成密钥
第二步:进入并修改 /etc/grub.d/00_header 文件,添加密钥
进入编辑页面后在最后一行输入以下内容
第三步:生成新的grub.cfg 配置文件
第四步:验证操作结果
通过上述配置之后,重启系统进入GRUB 菜单时,直接按e 键将无法修改引导参数,要想获得编辑权限,会提示你必须要输入用户名及对应的密码才可以。
先重启系统,出现开机加载画面时,按e键
以上是关于CentOS 7 限制更改 GRUB引导参数的主要内容,如果未能解决你的问题,请参考以下文章