功能强大,但您可能知道“功能越大,职责越大",因此GRUB允许您锁定某些功能并引导条目,仅允许目标用户使用。
但是,我们大多数人都不必担心黑客与我们不那么精通计算机的亲戚和朋友在玩弄该系统一样多。那就是我们拥有的登录密码(对于黑客来说它们不够安全,请相信我!),在这种情况下,您应该明智地使用GRUB安全功能。
它密码保护恢复模式条目也是一种好习惯,因为任何用户都可以使用它们来获得root用户访问权限。
GRUB安全功能可让您通过按“ e'键,它们使您可以用密码保护所选的或所有引导项。
请按照以下步骤查看如何用密码保护GRUB项:
启动终端。输入 grub 并按Enter。提示符将变为类似“ grub>"的字样。在GRUB提示符下输入 md5crypt 。在提示您输入密码时,按Enter。该命令将返回您加密为md5哈希的密码。您将需要对此进行记录或复制到剪贴板。现在我们需要编辑 /boot/grub/menu.lst 文件。建议您在编辑文件之前先备份文件,以防万一出问题。输入行密码–md5 <从步骤3复制的md5字符串>在显示为“ BEGIN AUTOMAGIC KERNEL LIST"的行之前(实际上,它只需要出现在任何引导菜单项的前面,因此您可以将其写在任何地方,只要它们之前即可)。
如果此时保存文件而不进行任何进一步的编辑,则您将在GRUB中锁定交互式编辑。管理员,或者在这种情况下,您必须按'p'键并输入正确的密码才能访问这些高级选项。此外,您还希望锁定特定的菜单项,以便任何不知道的人正确的密码无法启动到该操作系统,您应该在菜单中每个条目的标题说明之后的单独一行上单独添加 lock 一词。下一次有人尝试选择锁定的菜单项时,将要求他/她输入密码,然后才能启动相应的操作系统。锁定恢复模式输入,最好将行 lockalternative = false 更改为 lockalternative = true 。即使您更新内核,这也会锁定所有将来的恢复模式条目。您使用哪些安全功能保护系统安全?您是否已加密硬盘驱动器?还是使用BIOS密码?让我们在评论中知道。另请查看如何向GRUB菜单添加自定义背景