给grub设置用户名和密码¶
通过grub2-mkpasswd-pbkdf2生成密码¶
执行生成加密密码的命令”grub2-mkpasswd-pbkdf2”,两次输入相同密码,PBKDF2 hash of your password is 之后的部分就是加密后的密码
[root@test1 ~]# grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.53CB2BB4BF569F5B0106C365860315EF522DAD3BF8AAB903AEB1DF1CBAB43C4061DC26DB25E21E4F2816B6186ABDE7038D7DC56F77A9B0927EE16D79F0A02CA2.9968FB3BB23E16EB823E2752FE8B765F75F39D4B18F6E9A9741FF4B6598CDED644894D18A30096933E37B7E033271E7921BFF19558A7780267FB1C01BF73BC6D
然后我们将密码传到/boot/grub2/user.cfg文件里去
$ GRUB2_PASSWORD='grub.pbkdf2.sha512.10000.53CB2BB4BF569F5B0106C365860315EF522DAD3BF8AAB903AEB1DF1CBAB43C4061DC26DB25E21E4F2816B6186ABDE7038D7DC56F77A9B0927EE16D79F0A02CA2.9968FB3BB23E16EB823E2752FE8B765F75F39D4B18F6E9A9741FF4B6598CDED644894D18A30096933E37B7E033271E7921BFF19558A7780267FB1C01BF73BC6D'
$ echo "GRUB2_PASSWORD=$GRUB2_PASSWORD" > /boot/grub2/user.cfg
然后使其生效
grub2-mkconfig -o /boot/grub2/grub.cfg
然后重启服务器验证。
上面的方法是比较新的方式,旧方法也可参考下面
在/etc/grub.d/00_header 文件末尾,添加以下内容
cat <<EOF
set superusers='admin'
password admin qwe123
E0F
重新编译生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
重启做验证
grub参数解释¶
crashkernel=auto #自动分配给内核预留的内存
init= :指定Linux启动的第一个进程init的替代程序。
root= :指定根文件系统所在分区,在grub中,该选项必须给定。
ro,rw :启动时,根分区以只读还是可读写方式挂载。不指定时默认为ro。
initrd :指定init ramdisk的路径。在grub中因为使用了initrd或initrd16命令,所以不需要指定该启动参数。
rhgb :以图形界面方式启动系统。
quiet :以文本方式启动系统,且禁止输出大多数的log message。
net.ifnames=0:用于CentOS 7,禁止网络设备使用一致性命名方式。
biosdevname=0:用于CentOS 7,也是禁止网络设备采用一致性命名方式。
:只有net.ifnames和biosdevname同时设置为0时,才能完全禁止一致性命名,得到eth0-N的设备名。