grub2可自定义加密,也可用grub2-setpassword(grub2自带)来加密
grub2-setpassword:
运行grub2-setpassword后,在/boot/grub2/下生成user.cfg文件,此文件定义了一个变量GRUB2_PASSWORD,此变量后面会被引用
/boot/grub2/grub.cfg会多出一段配置信息,是由/etc/grub.d/01_users脚本动态生成,依据脚本的配置可完全自定义grub密码
00_header加入
cat <<EOF
set superusers=evasion
password evasion evasion
EOF
可额外修改/etc/grub.d/10_linux文件
--unrestricted 声明此menuentry可被任何人访问,可修改为--users USER,来进一步加强限制
CLASS为一个模板声明