RHEL7 启动配置 加密
Linux操作系统的引导过程中一般包括一下几个步骤
开机自检MBR引导GRUB菜单加载Linux内核init进程初始化登录系统
RHEL7中grub引导配置
设置grub引导等待时间为3秒
修改系统启动参数的时候,不要直接修改,因为如果后期更新内核的时候,那个grub.cfg 也会自动更新,先前所做的配置会全部失效,如果需要修改,建议修改/etc/default/grub,然后使用
grub2-mkconfig 命令生效。这个文件是由/etc/grub.d/00_header文件调用
#编辑
Vi /etc/default/grub 改为3秒
GRUB_TIMEOUT=5 --选择菜单的显示时间,默认是5,值是0表示不显示菜单选项,值是-1表示无限期的等待,直到用户做出选择
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved --设置默认启动项,按menuentry顺序。比如要默认从第四个菜单项启动,数字改为3,若改为 saved,则默认为上次启动项
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
生效
grub2-mkconfig -o /boot/grub2/grub.cfg # 生效
使用密文方式对RHEL7.2系统的grub进行加密,防止被恶意恢复root密码
基于pbkdfv2算法加密
1)生成加密密码
grub2-mkpasswd-pbkdf2
2)将加密密码写入/etc/grub.d/00_header文件
更新grub
grub2-mkconfig -o /boot/grub2/grub.cfg 生效
重启验证,输入e,