搜索

10.2. 对修改和引导菜单条目设置密码保护

download PDF

您可以配置 GRUB 以防止菜单条目未经授权修改以及未经授权启动。

警告

如果您忘记了 GRUB 密码,您将无法引导您重新配置的条目。

流程

  1. 打开您要修改 /boot/loader/entries/ 目录中的引导条目的引导加载程序规范(BLS)文件。
  2. 找到以 grub_users 开头的行。此参数向 menuentry 传递额外的参数。
  3. grub_users 属性设置为除超级用户之外的、允许启动条目的用户名,默认情况下,此用户为 root 。下面是一个配置文件示例:

    title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
    (Ootpa)
    version 4.18.0-221.el8.x86_64
    linux /vmlinuz-4.18.0-221.el8.x86_64
    initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
    options $kernelopts $tuned_params
    id rhel-20200625210904-4.18.0-221.el8.x86_64
    grub_users root
    grub_arg --unrestricted
    grub_class kernel
  4. 保存并关闭 BLS 文件。
注意

如果要防止所有菜单条目引导,您可以直接设置 grub_users 属性。例如,如果用户是 root :

# grub2-editenv - set grub_users="root"
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.