Linux中GRUB的密码保护如何设置

在Linux中，可以通过设置GRUB（GRand Unified Bootloader）密码来保护系统的引导过程，防止未经授权的用户修改启动项或访问高级启动选项。以下是设置GRUB密码的步骤和注意事项：

设置GRUB密码

1. 生成密码：

   使用grub2-mkpasswd-pbkdf2命令生成加密的密码哈希。例如：

   sudo grub2-mkpasswd-pbkdf2
   

   根据提示输入并确认密码。

2. 编辑GRUB配置文件：

   打开/etc/grub.d/40_custom文件，添加以下行以设置密码：

   set superusers="your_username" password your_username grub.pbkdf2.sha512.10000.your_hashed_password
   

   其中your_username是你的用户名，your_hashed_password是之前生成的密码哈希。

3. 更新GRUB配置：

   使用以下命令生成新的主配置文件grub.cfg：

   sudo grub2-mkconfig -o /boot/grub2/grub.cfg
   

4. 重启系统：

   保存更改后，重启系统以应用密码保护。

删除或修改GRUB密码

如果需要删除或修改GRUB密码，可以按照以下步骤操作：

1. 删除密码：

   打开/etc/grub.d/40_custom文件，删除set superusers和password行。

2. 修改密码：

   更新your_hashed_password为新密码的哈希值，并保存文件。

3. 更新GRUB配置：

   重新运行sudo grub2-mkconfig -o /boot/grub2/grub.cfg命令。

注意事项

• 在设置GRUB密码时，请确保记住密码，因为如果忘记了密码，可能会导致无法启动系统。
• 如果系统使用的是加密的磁盘，那么在忘记GRUB密码时，可能需要使用启动盘或Live CD来恢复。

通过以上步骤，你可以为Linux系统的GRUB引导加载程序设置密码保护，从而增加系统的安全性。