内容预知

 实验目的

 实验前的准备

 实验过程

 第一步：生成密钥

 

第二步：对相关的重要文件进行备份

 第三步：修改grub开机配置

第四步：重启进入grub测试 

 总结

---

 实验目的

      在前几篇的博客中我们提到了引导过程，并做了相关的实验。仔细解读Linux中的“引导过程与服务内容”_站在这别动，给你买橘子去的博客-CSDN博客https://blog.csdn.net/qq_62462797/article/details/126176976?spm=1001.2014.3001.5501

 但是对于系统开机进入grub 菜单时，直接可以按e进入查看并进行修改，这对系统来说是一个极大的威胁。此时我们可以做的是为grub设置一个密码，只有输入正确的密码才能查看grub并且进行修改。

 实验前的准备

 操作端：一台预装了centos7的虚拟机

辅助工具：grub2-mkpasswd-pbkdf2

 实验过程

 

 第一步：生成密钥

grub2-mkpasswd-pbkdf2

 

第二步：对相关的重要文件进行备份

 注意：对于数据来说，怎么样的保护措施都不为过 

cp /boot/grub2/grub.cfg  /boot/grub2/grub.cfg.bak
 
 
cp /etc/grub.d/00_header  /etc/grub.d/00_header.bak

 

 第三步：修改grub开机配置

 

vim /etc/grub.d/00_header
 
 
 
cat << EOF
set superusers="root"
passwd_pbkdf2 grub.pbkdf2.sha512.10000.1DAEADD5B3506A7650670F285BBBD6524F4230F668459D4A22E5BCB135A4295ACDC14214B8456B370178BC3123D1824A1E34B69D9584F91822D84690109ADD84.A9431E92FE8B102800DEE8F6D34CE37A1C0E1A8440CF87E21E83C3ABE5B85040E15670B1FD9DE3C83A5B8DDB4D029491B77F893EBC00E45BB43AA983D455557D
EOF

 

 

grub2-mkconfig -o /boot/grub2/grub.cfg   //生成新的grub.cfg 文件

 

 

 

第四步：重启进入grub测试 

 

 

 此时发现需要输入密码才能进入，就是设置的口令

 

 

 总结

 本实验：利用grub2-mkpasswd-pbkdf2生成密钥，对grub相关的重要文件备份，再进入到grub的开机配置，进行修改，添加密钥信息。最后通过grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub-cfg文件