document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-01-04 22:00:34 +08:00
Code Issues Packages Projects Releases Wiki Activity
e79626b8f8
TranslateProject/translated/tech/30 Things to Do After Minimal RHEL or CentOS 7 Installation--6.md

80 lines
3.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情--6
================================================================================
### 30. 用密码保护 GRUB ###
用密码保护你的 boot 引导程序这样你就可以在启动时获得额外水平的安全保障。同时你也可以在物理水平获得保护层。通过在引导时给 GRUB 加锁防止任何无授权访问来保护你的服务器。
首先备份两个文件,这样如果有任何错误出现,你可以有回滚的选择。备份 /etc/grub2/grub.cfg/etc/grub2/grub.cfg.old
# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
同样,备份 /etc/grub.d/10_linux/etc/grub.d/10_linux.old。(这里10_linux下划线不知道怎么弄请校对的时候注意改正thx)
# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old
打开文件 /etc/grub.d/10_linux 并在文件末尾添加下面一行。
cat <<EOF
set superusers=”tecmint”
Password tecmint avi@123
EOF
![密码保护 Grub](http://www.tecmint.com/wp-content/uploads/2015/04/Password-Protect-Grub.png)
密码保护 Grub
注意在上面的文件中用你自己的用户名和密码代替 tecmint avi@123”。
现在通过运行下面的命令生成新的 grub.cfg 文件
# grub2-mkconfig --output=/boot/grub2/grub.cfg
![生成 Grub 文件](http://www.tecmint.com/wp-content/uploads/2015/04/Generate-Grub-File.jpeg)
生成 Grub 文件
创建 grub.cfg 文件之后重启机器并敲击 e 进入编辑你会发现它会要求你输入 valid credentials 来编辑 boot 菜单
![有密码保护的 Boot 菜单](http://www.tecmint.com/wp-content/uploads/2015/04/Edit-Boot-Menu.jpeg)
有密码保护的 Boot 菜单
输入登录验证之后你就可以编辑 grub boot 菜单
![Grub 菜单文件](http://www.tecmint.com/wp-content/uploads/2015/04/Grub-Menu-Edit.jpeg)
Grub 菜单文件
你也可以用加密的密码代替上一步的明文密码首先按照下面推荐的生成加密密码
# grub2-mkpasswd-pbkdf2
[两次输入正常密码]
![生成加密的 Grub 密码](http://www.tecmint.com/wp-content/uploads/2015/04/Generate-Encrypted-Grub-Password.jpeg)
生成加密的 Grub 密码
打开 /etc/grub.d/10_linux 文件并在文件末尾添加下面一行
cat <<EOF
set superusers=”tecmint”
Password_pbkdf2 tecmint
grub.pbkdf2.sha512**************************************************
EOF
![加密 Grub 密码](http://www.tecmint.com/wp-content/uploads/2015/04/Encrypted-Grub-Password.jpeg)
加密 Grub 密码
用你系统上生成的密码代替原来的密码别忘了交叉检查密码
同样注意在这种情况下你也需要像上面那样生成 grub.cfg重启并敲击 e 进入编辑会提示你输入用户名和密码
我们已经介绍了大部分工业标准发行版 RHEL 7 CentOS 7 安装后必要的操作如果你发现我们缺少了一些点或者你有新的东西可以扩充这篇博文你可以和我们一起分享我们会通过扩充在这篇文章中包括你的分享
--------------------------------------------------------------------------------
via: http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/6/
作者[vishek Kumar][a]
译者[ictlyh](https://github.com/ictlyh)
校对[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译[Linux中国](http://linux.cn/) 荣誉推出
[a]:http://www.tecmint.com/author/avishek/
Reference in New Issue View Git Blame Copy Permalink