以下指令可以避免讓使用者在開機時,可以調整 kernel 參數。若是在 kernel 參數填入 single 或 rescue ,使用者就有機會可以使用到較高的權限。
先用 grub2-setpassword 設定密碼,設定以後,/boot/grub2 資料夾裡會多出 user.cfg
grub2-setpassword 再來重新產生 grub.cfg
grub2-mkconfig -o /boot/grub2/grub.cfg這樣就完成了。
重開機看到開機選單以後,按下 e ,此時會要求輸入密碼,表示設定已經生效。
若要移除,刪除掉 user.cfg 即可。
rm /boot/grub2/user.cfg若是要一進入開機選單就要輸入帳號跟密碼,那麼可以這樣設定
grub2-editenv - set grub_users="root"這樣在開機時,就會問帳號跟密碼了。
要移除,可以用
grub2-editenv - set grub_users=
沒有留言:
張貼留言