安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情（六）

30. 用密碼保護 GRUB

用密碼保護你的 boot 引導程序這樣你就可以在啟動時獲得額外的安全保障。同時你也可以在實物層面獲得保護。通過在引導時給 GRUB 加鎖防止任何無授權訪問來保護你的伺服器。

首先備份兩個文件，這樣如果有任何錯誤出現，你可以有回滾的選擇。備份 『/etc/grub2/grub.cfg』 為 『/etc/grub2/grub.cfg.old』。

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old

同樣，備份 『/etc/grub.d/10_linux』 為 『/etc/grub.d/10_linux.old』。

# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old

打開文件 『/etc/grub.d/10_linux』 並在文件末尾添加下列行。

cat <<EOF
set superusers="tecmint"
Password tecmint avi@123
EOF

密碼保護 Grub

注意在上面的文件中，用你自己的用戶名和密碼代替 「tecmint」 和 「avi@123」。

現在通過運行下面的命令生成新的 grub.cfg 文件。

# grub2-mkconfig --output=/boot/grub2/grub.cfg

生成 Grub 文件

創建 grub.cfg 文件之後，重啟機器並敲擊 『e』 進入編輯。你會發現它會要求你輸入 「有效驗證」 來編輯 boot 菜單。

有密碼保護的 Boot 菜單

輸入登錄驗證之後，你就可以編輯 grub boot 菜單。

Grub 菜單文件

你也可以用加密的密碼代替上一步的明文密碼。首先按照下面推薦的生成加密密碼。

# grub2-mkpasswd-pbkdf2

[兩次輸入密碼]

生成加密的 Grub 密碼

打開 『/etc/grub.d/10_linux』 文件並在文件末尾添加下列行。

cat <<EOF
set superusers=」tecmint」
Password_pbkdf2 tecmint
grub.pbkdf2.sha512...你的加密密碼...
EOF

加密 Grub 密碼

用你系統上生成的密碼代替原來的密碼，別忘了交叉檢查密碼。

同樣注意在這種情況下你也需要像上面那樣生成 grub.cfg。重啟並敲擊 『e』 進入編輯，會提示你輸入用戶名和密碼。

我們已經介紹了大部分工業標準發行版 RHEL 7 和 CentOS 7 安裝後必要的操作。如果你發現我們缺少了一些點或者你有新的東西可以擴充這篇文章，你可以和我們一起分享，我們會通過擴充在這篇文章中包括你的分享。

via: http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/6/

作者：vishek Kumar 譯者：ictlyh 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive