如何给grub加密码

目的是为了防止他人修改grub，用单用户模式启动。

grub加密码只需要修改grub启动文件，增加一行 password 关键字，可以采用明文存储或者 MD5 加密后存储。下面我们介绍一下用 MD5 加密的方式。

1、先用 /sbin/grub-md5-crypt 产生一个 MD5 密码串

/sbin/grub-md5-crypt
Password: 
Retype password: 
$1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0

原始密码是 "abc"。

2、修改 grub.conf 文件

default=0
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0
title Red Hat Enterprise Linux AS (2.6.x-xx.EL)
.........

 
这里要注意， password 这样必须加在 splashimage 和 title 之间这段，否则不能生效。
然后重启机器，就会发现想要修改 grub 菜单，就必须要先按 P 然后输入正确的密码才可以继续了。

再附上一个用 sed 修改 grub.conf 方法，可以利用这个方法批量修改所有的服务器。

GRUB=/boot/grub/grub.conf
TEMP=/tmp/grub.conf
grep -v password $GRUB && cat $TEMP | sed -e 's/hiddenmenu/hiddenmenu\npassword --md5 \$1\$oWpTe\$\/MWUUYbBlF.2RUZK8nbWU0/g' > $GRUB