30. 用密码保护 GRUB
用密码保护你的 boot 引导程序这样你就可以在启动时获得额外的安全保障。同时你也可以在实物层面获得保护。通过在引导时给 GRUB 加锁防止任何无授权访问来保护你的服务器。
首先备份两个文件,这样如果有任何错误出现,你可以有回滚的选择。备份 ‘/etc/grub2/grub.cfg’ 为 ‘/etc/grub2/grub.cfg.old’。
# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
同样,备份 ‘/etc/grub.d/10_linux’ 为 ‘/etc/grub.d/10_linux.old’。
# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old
打开文件 ‘/etc/grub.d/10_linux’ 并在文件末尾添加下列行。
cat