目的是为了防止他人修改grub,用单用户模式启动。
grub加密码只需要修改grub启动文件,增加一行 password 关键字,可以采用明文存储或者 MD5 加密后存储。下面我们介绍一下用 MD5 加密的方式。
1、先用 /sbin/grub-md5-crypt 产生一个 MD5 密码串
/sbin/grub-md5-crypt Password: Retype password: $1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0
原始密码是 "abc"。
2、修改 grub.conf 文件
default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu password --md5 $1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0 title Red Hat Enterprise Linux AS (2.6.x-xx.EL) .........
这里要注意, password 这样必须加在 splashimage 和 title 之间这段,否则不能生效。
然后重启机器,就会发现想要修改 grub 菜单,就必须要先按 P 然后输入正确的密码才可以继续了。
再附上一个用 sed 修改 grub.conf 方法,可以利用这个方法批量修改所有的服务器。
本文转自叶金荣51CTO博客,原文链接:http://blog.51cto.com/imysql/308831,如需转载请自行联系原作者