先看效果,在机器开机进入引导时会先进入一个用户名密码验证界面,通过之后才会进入启动流程。并且如果想操作引导其他项,也必须输入密码。类似于密钥启动验证的效果!

假设我们设置用户名为:dollcode 密码为:123456

步骤 1:生成加密密码

1
2
3
sudo grub-mkpasswd-pbkdf2
// 输入并二次确认密码后,会输出一个加密后的密码字符串,类似如下所示:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.2932A1217B661566186EE6213A992F6296F947F44E2A52E01EC42B3C0DD079342363378E52A7C0307F78027595FDD9F72C4788E66B74F66D9B154957818CAE0D.FC379727A4D967F4F1C2A03B0284021E8F209253BA3380C6F9D04391C27FCB072DE367ADC64540B6EE809E261DF0EEB0EF0568CFA74FD383C77F2A05DD1EA50E

复制这个字符串,只需要复制 password is后面的字符串密码,也就是从 grub 开始复制

步骤 2:配置GRUB文件

接下来,需要将生成的加密密码添加到 GRUB 配置文件中。设置用户名为:dollcode 密码为:123456

1
2
3
4
5
//1. 打开 /etc/grub.d/40_custom 文件进行编辑:
sudo vim /etc/grub.d/40_custom
//2. 在文件尾部添加以下内容:设置用户和第一步的加密密码
set superusers="dollcode"
password_pbkdf2 dollcode grub.pbkdf2.sha512.10000.2932A1217B661566186EE6213A992F6296F947F44E2A52E01EC42B3C0DD079342363378E52A7C0307F78027595FDD9F72C4788E66B74F66D9B154957818CAE0D.FC379727A4D967F4F1C2A03B0284021E8F209253BA3380C6F9D04391C27FCB072DE367ADC64540B6EE809E261DF0EEB0EF0568CFA74FD383C77F2A05DD1EA50E

保存并退出编辑器,然后更新 GRUB 配置:

1
sudo update-grub

步骤 3:重启系统并验证

只有输入配置的用户名和密码,才能进入引导系统。