上QQ阅读APP看书,第一时间看更新
1.6.1 设置引导加载程序密码
风险分析 设置引导加载程序密码,可防止未经授权的用户执行引导加载程序,恶意输入引导参数或更改引导分区。
加固详情 设置引导加载程序密码。
加固步骤
(1)判断当前系统版本,并设置引导加载程序密码,相关示例如下。
[root@centos7 ~]# uname -a Linux centos7.4-108.240-maoping 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
可以看出当前系统版本是7.4。
当系统版本大于或等于7.2时,执行以下命令设置密码。
[root@centos7 ~]# grub2-setpassword Enter password: <password> Confirm password: <password>
当系统版本小于7.2时,执行以下命令设置密码。
[root@centos7 ~]# grub2-mkpasswd-pbkdf2 Enter password: <password> Reenter password: <password>
(2)在文件/etc/grub.d/01_users中添加以下内容。
cat <<EOF set superusers="<username>" password_pbkdf2 <username> <encrypted-password> EOF
(3)执行以下命令更新grub2配置。
[root@centos7 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg