主页
产品
Red Hat Enterprise Linux
8
管理、监控和更新内核
10.2. 对修改和引导菜单条目设置密码保护

10.2. 对修改和引导菜单条目设置密码保护

您可以配置 GRUB 以防止菜单条目未经授权修改和引导。

警告

如果您忘记了 GRUB 密码，您将无法引导您重新配置的条目。

流程

打开您要修改 /boot/loader/entries/ 目录中的引导条目的引导加载程序规范(BLS)文件。
找到以 grub_users 开头的行。此参数向 menuentry 传递额外的参数。
将 grub_users 属性设置为除超级用户之外的、允许启动条目的用户名，默认情况下，此用户为 root 。

下面是一个配置文件示例：

title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
(Ootpa)
version 4.18.0-221.el8.x86_64
linux /vmlinuz-4.18.0-221.el8.x86_64
initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
options $kernelopts $tuned_params
id rhel-20200625210904-4.18.0-221.el8.x86_64
grub_users root
grub_arg --unrestricted
grub_class kernel

title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
(Ootpa)
version 4.18.0-221.el8.x86_64
linux /vmlinuz-4.18.0-221.el8.x86_64
initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
options $kernelopts $tuned_params
id rhel-20200625210904-4.18.0-221.el8.x86_64
grub_users root
grub_arg --unrestricted
grub_class kernel

Copy to Clipboard

Toggle word wrap

保存并关闭 BLS 文件：

注意

如果要防止所有菜单条目引导，您可以直接设置 grub_users 属性。例如，如果用户是 root ：

grub2-editenv - set grub_users="root"

# grub2-editenv - set grub_users="root"

Copy to Clipboard

Toggle word wrap

返回顶部

10.2. 对修改和引导菜单条目设置密码保护

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links