Linux中國

安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(六)

30. 用密碼保護 GRUB

用密碼保護你的 boot 引導程序這樣你就可以在啟動時獲得額外的安全保障。同時你也可以在實物層面獲得保護。通過在引導時給 GRUB 加鎖防止任何無授權訪問來保護你的伺服器。

首先備份兩個文件,這樣如果有任何錯誤出現,你可以有回滾的選擇。備份 『/etc/grub2/grub.cfg』 為 『/etc/grub2/grub.cfg.old』。

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old

同樣,備份 『/etc/grub.d/10_linux』 為 『/etc/grub.d/10_linux.old』。

# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old

打開文件 『/etc/grub.d/10_linux』 並在文件末尾添加下列行。

cat <<EOF
set superusers="tecmint"
Password tecmint avi@123
EOF

密碼保護 Grub

密碼保護 Grub

注意在上面的文件中,用你自己的用戶名和密碼代替 「tecmint」 和 「avi@123」。

現在通過運行下面的命令生成新的 grub.cfg 文件。

# grub2-mkconfig --output=/boot/grub2/grub.cfg

生成 Grub 文件

生成 Grub 文件

創建 grub.cfg 文件之後,重啟機器並敲擊 『e』 進入編輯。你會發現它會要求你輸入 「有效驗證」 來編輯 boot 菜單。

有密碼保護的 Boot 菜單

有密碼保護的 Boot 菜單

輸入登錄驗證之後,你就可以編輯 grub boot 菜單。

Grub 菜單文件

Grub 菜單文件

你也可以用加密的密碼代替上一步的明文密碼。首先按照下面推薦的生成加密密碼。

# grub2-mkpasswd-pbkdf2

[兩次輸入密碼]

生成加密的 Grub 密碼

生成加密的 Grub 密碼

打開 『/etc/grub.d/10_linux』 文件並在文件末尾添加下列行。

cat <<EOF
set superusers=」tecmint」
Password_pbkdf2 tecmint
grub.pbkdf2.sha512...你的加密密碼...
EOF

加密 Grub 密碼

加密 Grub 密碼

用你系統上生成的密碼代替原來的密碼,別忘了交叉檢查密碼。

同樣注意在這種情況下你也需要像上面那樣生成 grub.cfg。重啟並敲擊 『e』 進入編輯,會提示你輸入用戶名和密碼。

我們已經介紹了大部分工業標準發行版 RHEL 7CentOS 7 安裝後必要的操作。如果你發現我們缺少了一些點或者你有新的東西可以擴充這篇文章,你可以和我們一起分享,我們會通過擴充在這篇文章中包括你的分享。

via: http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/6/

作者:vishek Kumar 譯者:ictlyh 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國