如何从ro recovery nomodeset命令密码保护 Grub 菜单。我想要它到没有人的地方,除非你有密码来更改菜单以尝试进入 recovery.grub
Set*_*eth 13
Grub 允许您使用密码保护其配置和控制台,以及单个操作系统条目。请注意,这不会阻止敬业的个人,尤其是那些知道自己在做什么的人。但我假设你知道这一点。让我们开始吧。
您可以以纯文本形式存储您的 grub 密码,但这完全不安全,任何有权访问您帐户的人都可以很快弄清楚。为了防止这种情况,我们使用grub-mkpasswd-pbkdf2命令散列密码,如下所示:
user@host~ % grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.63553D205CF6E...
当你输入你的密码没有字符会在终端显示,这是为了防止人们寻找你的肩膀上,等等。现在,复制您的哈希值的整体上以Ctrl+ Shift+ C。
跑:
sudo nano /etc/grub.d/40_custom
这将40_custom在 grub 的配置目录中创建一个名为的新配置文件。现在添加以下行:
set superusers="username"
password_pbkdf2 username hash
username您选择的用户名在哪里,hash是我们在最后一个命令中生成的哈希值。按Ctrl+ O,然后Ctrl+X保存并退出。跑:
sudo update-grub
完成更改。现在,当有人试图编辑 grub 配置或访问 grub 控制台时,它会提示他们输入用户名和密码。
目前我能找到的唯一方法是/boot/grub/grub.cfg手动编辑。这只是暂时的,因为任何新的内核更新都会重写这个文件,你的密码将消失(请注意,这不会影响我们上面设置的控制台/编辑密码)。到目前为止我发现的所有其他方法都非常过时,我无法再让它们工作。
我已经问过 grub 邮件列表是否有更新的方法,我会在发现后立即编辑此答案。
| 归档时间: |
|
| 查看次数: |
18200 次 |
| 最近记录: |