红帽全球峰会10.2. 对修改和引导菜单条目设置密码保护
您可以配置 GRUB 以防止菜单条目未经授权修改和引导。
警告
如果您忘记了 GRUB 密码,您将无法引导您重新配置的条目。
流程
-
打开您要修改
/boot/loader/entries/目录中的引导条目的引导加载程序规范(BLS)文件。 -
找到以
grub_users开头的行。此参数向menuentry传递额外的参数。 -
将
grub_users属性设置为除超级用户之外的、允许启动条目的用户名,默认情况下,此用户为root。
下面是一个配置文件示例:
+
title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
(Ootpa)
version 4.18.0-221.el8.x86_64
linux /vmlinuz-4.18.0-221.el8.x86_64
initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
options $kernelopts $tuned_params
id rhel-20200625210904-4.18.0-221.el8.x86_64
grub_users root
grub_arg --unrestricted
grub_class kernel-
保存并关闭
BLS文件:
注意
如果要防止所有菜单条目引导,您可以直接设置 grub_users 属性。例如,如果用户是 root :
# grub2-editenv - set grub_users="root"