RHEL7 启动配置 加密

Linux操作系统的引导过程中一般包括一下几个步骤
开机自检MBR引导GRUB菜单加载Linux内核init进程初始化登录系统

RHEL7中grub引导配置
设置grub引导等待时间为3秒
修改系统启动参数的时候,不要直接修改,因为如果后期更新内核的时候,那个grub.cfg 也会自动更新,先前所做的配置会全部失效,如果需要修改,建议修改/etc/default/grub,然后使用
grub2-mkconfig 命令生效。这个文件是由/etc/grub.d/00_header文件调用


#编辑
 Vi  /etc/default/grub  改为3秒
 GRUB_TIMEOUT=5  --选择菜单的显示时间,默认是5,值是0表示不显示菜单选项,值是-1表示无限期的等待,直到用户做出选择
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved  --设置默认启动项,按menuentry顺序。比如要默认从第四个菜单项启动,数字改为3,若改为 saved,则默认为上次启动项
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

生效
grub2-mkconfig -o /boot/grub2/grub.cfg # 生效

使用密文方式对RHEL7.2系统的grub进行加密,防止被恶意恢复root密码

基于pbkdfv2算法加密
1)生成加密密码

 grub2-mkpasswd-pbkdf2 

这里写图片描述
2)将加密密码写入/etc/grub.d/00_header文件

这里写图片描述
更新grub
grub2-mkconfig -o /boot/grub2/grub.cfg 生效
重启验证,输入e,
这里写图片描述

 

posted @ 2016-11-03 17:43  xiaoganghu  阅读(183)  评论(0编辑  收藏  举报