资讯类
设置启动加载器密码需要任何人重开系统必须输入密码后才能设置命令行启动参数
注释 :
这条建议环绕grub2启动程序设计,如果LILO或另一个启动程序在环境中应用替换 '/bout/grub2/grub.cg
信息可放入任何/etc/grub.d文件,只要文件嵌入grub.cfg
超级用户/用户资料和密码不应载入/etc/grub.d/00_header文件
自定义文件,例如/etc/grub.d/40_cust
原理性:
执行启动加载程序时请求启动密码将防止未经授权用户输入启动参数或修改启动分区防止用户削弱安全性(例如启动时关闭AppArmor)
撞击 :
如果密码保护启动,只有指定的超级用户才能按e编辑Grub2菜单项或按c访问GRUB2命令行
如果GRUB2自动启动密码保护菜单项,用户没有选择退出密码提示选择新菜单项holdingSHIFT键在此例中不显示菜单用户必须输入正确的用户名和密码无法处理时,配置文件必须通过LiveCD或其他方法编辑解决问题
可添加-不受限制菜单项允许系统启动而不输入密码仍需要密码编辑菜单项
求解
创建加密密码grub2mkpasswd-bkd
grub2mkpasswd-bkdf2
输入密码 :
重入密码 :
PBKDF2
/etc/grub.d/40
集超级用户='
'
密码bkdf2
运行下命令更新grub2配置
grub2mkconfig-o/bot/grub2gru
项目细节
类别
:冲突管理,系统服务咨询
引用
:800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5
控件标识符 :4bc6cb267319fb5f4ce6c037fc638787f0639f405081409c0637eac04f5fbe4b