Red Hat Training

A Red Hat training course is available for RHEL 8

10.2. 对修改和引导菜单条目设置密码保护

您可以配置 GRUB 以防止菜单条目未经授权修改以及未经授权启动。

警告

如果您忘记了 GRUB 密码,您将无法引导您重新配置的条目。

流程

  1. 打开您要修改 /boot/loader/entries/ 目录中的引导条目的引导加载程序规范(BLS)文件。
  2. 找到以 grub_users 开头的行。此参数向 menuentry 传递额外的参数。

  3. grub_users 属性设置为除超级用户之外的、允许启动条目的用户名,默认情况下,此用户为 root 。下面是一个配置文件示例: 

    title Red Hat Enterprise Linux (4.18.0-221.el8.x86_64) 8.3
(Ootpa)
version 4.18.0-221.el8.x86_64
linux /vmlinuz-4.18.0-221.el8.x86_64
initrd /initramfs-4.18.0-221.el8.x86_64.img $tuned_initrd
options $kernelopts $tuned_params
id rhel-20200625210904-4.18.0-221.el8.x86_64
grub_users root
grub_arg --unrestricted
grub_class kernel
  4. 保存并关闭 BLS 文件。
注意

如果要防止所有菜单条目引导,您可以直接设置 grub_users 属性。例如,如果用户是 root : 

# grub2-editenv - set grub_users="root"