自举程序密码 – 在/etc/grub.d/01_users中find的现有内容

我需要设置一个引导程序的密码,并担心更改现有的configuration(每个警告可能使系统无法启动)。

RH的文档说增加以下几行 :

cat <<EOF set superusers="john" password john johnspassword EOF 

目前的/etc/grub.d/01_users文件已经在顶部:

 #!/bin/sh -e cat << EOF if [ -f \${prefix}/user.cfg ]; then source \${prefix}/user.cfg if [ -n "\${GRUB2_PASSWORD}" ]; then set superusers="root" export superusers password_pbkdf2 root \${GRUB2_PASSWORD} fi fi EOF 

我应该在现有的EOF之下追加第一部分,完全replace现有的内容还是其他的?

安装grub2-tools ,你会发现/usr/sbin/grub2-setpassword 。 这就是目前的内容。

运行grub2-setpassword二进制文件将生成/boot/grub2/user.cfg其中包含:

 GRUB2_PASSWORD=grub.pbkdf2.sha512.*** 

您可以手动执行此操作,只需cat /usr/sbin/grub2-setpassword并查看要执行的操作。 基本上运行/usr/bin/grub2-mkpasswd-pbkdf2并在指定的user.cfg文件中input内容。