최근에 암호를 잊어버린 다음 이 단일 사용자 모드를 사용하여 암호를 재설정하고 암호가 아무리 복잡하더라도 이 모드로 다시 시작하는 한 깨질 수 있습니다. 따라서이 허점을 닫을 필요가 있습니다.

# 시작 파일 수정

물론 /boot/grub/grub.cfg을 직접 수정할 수 있지만 /etc/grub.d/00_head(보안)을 변경하고 마지막에 다음을 추가하는 것이 좋습니다.

고양이 << EOF
superusers = "user1"설정
암호 사용자1 PasswordOfUser1
증권 시세 표시기

이런 식으로, grub 업그레이드 후 grub-mkconfig로 생성된 설정 파일은 매번 grub .cfg 파일을 수정할 필요 없이 자동으로 부트 암호를 포함합니다. 참고: 일반 텍스트로 암호를 설정하는 경우 /etc/grub.d/00_head\ 파일 및 /boot/grub/grub/grub/grub .cfg 파일에 루트 이외의 사용자에 대한 rw 권한이 없는지 확인하십시오. 버전 1.98 이후, GRUB2는 암호화된 암호를 설정할 수 있습니다. 먼저 grub-mkpasswd-pbkdf2를 사용하여 암호화된 암호(pbkdfv2 알고리즘을 기반으로 하는 암호화 도구)를 생성합니다. 그런 다음 /etc/grub.d/00_head 끝에 추가합니다.

고양이 << EOF
superusers = "user1"설정
password_pbkdf2 user1 EncryptedPasswordOfUser1
증권 시세 표시기

# 효과적으로 만들기 위해

'update-grub' 명령을 사용하여 변경 사항을 적용하고, 컴퓨터를 재부팅하고, grub 부팅 메뉴에 "e"를 입력하고, 입력할 사용자 이름과 암호를 입력해야 합니다. 이 설정은 주로 다른 사람이 재부팅하여 루트 암호를 변경하지 못하도록 하기 위한 것입니다.