密码保护Grub菜单

蛴螬 已经有几年了 GNU / Linux引导程序，并在性能和配置上超过了尊贵的LILO，这是伟大的免费操作系统的用户所知道的第一项。 但是，当然，更多的可能性意味着那些与团队有实际接触的人也将拥有它们，因此考虑这并不是一个坏主意。 提高安全性，这就是我们将在本文中展示的内容。

想法就是力量 在Grub菜单中添加密码，因此除了知道它的人之外，没有人可以访问引导加载程序的某些部分，例如登录 恢复模式 和其他菜单选项，仅保留以正常模式启动计算机的可能性（以便其他用户可以启动和使用它，而无需“触摸” Grub中的任何内容）。

我们先来看 如何在Grub菜单中输入密码，这将完全消除编辑传递给它的参数从而修改其功能的可能性。 为此，我们必须打开一个终端窗口（Ctrl + Alt + T）并执行：

 

grub-md5-crypt

我们推 “进入” 然后我们会要求您输入密码。 我们选择一个并确认，然后命令为我们提供了一个样式字符串 ‘$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1’。 接下来要做的就是打开文件 /boot/grub/menu.lst 用于编辑：

sudo nano /boot/grub/menu.lst

我们在引导项列表之前添加命令“ password”，后跟两个破折号和上一个命令给我们的字符串。 所以我们有这样的事情：

password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1

我们保存了文件，除非输入字母，否则将无法再访问Grub参数的版本。 «P» 然后是我们在先前步骤中选择的密码。

如果不是要阻塞参数输入，而是要对Grub菜单中的特定条目进行输入，我们要做的就是复制提到的行，然后在行之间复制 '标题' y '根'.