grub2 官方已支持开机密码，自 2009-08-25 始

聚焦深空

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=477092
http://grub.enbug.org/Authentication 密码相关配置文件格式

Basic authentication support has been merged in SVN trunk revision 2529 (2009-08-25)
Example grub.cfg snippet:

1. set superusers="user1"
   
2. password user1 password1
   
3. password user2 password2
   
4. 
   
5. menuentry "GNU/Linux" {
   
6.         set root=(hd0,1)
   
7.         linux /vmlinuz
   
8. }
   
9. 
   
10. menuentry "Windows" --users user2 {
    
11.         set root=(hd0,2)
    
12.         chainloader +1
    
13. }

复制代码

Superusers must be set to enable authentication support.
Every superuser can go to commandline, edit menu entrys and execute all menu entrys.
GNU/Linux can be booted by any user.
Windows can be only booted by user2 and user1 who is a superuser.
password command only supports unencrypted plain text passwords.

http://grub.enbug.org/

• 2009-09-12 GRUB 1.97~beta3 was released. grub-1.97~beta3.tar.gz
• 2009-09-04 GRUB 1.97~beta2 was released. grub-1.97~beta2.tar.gz
• 2009-08-30 GRUB 1.97~beta1 was released. grub-1.97~beta1.tar.gz

[color="Silver"]从时间上看当前版本 1.97~beta* 貌似已支持开机密码。
另一方面，ubuntu 那帮家伙忒猴急，把一个一个安全问题推送给他们的用户。

用虚拟机试了下，配置中需要添加下面红色部分，
superusers=""，引号可选，非必要，
使用明文密码，貌似暂不支持 grub 方式 md5 密码，
qemu 没问题，kvm 下键盘失效(可能是偶这里 kvm-70 版本太低所致)

1. [color="Red"]insmod password[/color]
   
2. set superusers=user1
   
3. password user1 password1

复制代码

swordhui

这个.. 真的有必要?

Linux下的安全.. 应该是一把锁住机箱的锁, 加一个开机密码.
这两点搞定后, 剩下的就是网络安全的问题..

聚焦深空

呵呵，您认为无聊，无视即可。

严肃的使用者 会 根据自己安全需求 应用 必须手段 保护自己，任何漏洞都有可能使自己全部安全策略失效。

当您有特别的安全需求时，您会明白偶在说什么。

pinkme005

这个不错，总算有进步了，等MD5的出来，不过周围的人都不会折腾LINUX，所以暂时GRUB不加锁是安全的

d00m3d

何以正式版总是遥遥无期？

pinkme005

今天装了个破XP,不小心把GRUB2搞丢了,用CDLINUX救援进去死活装不上grub2,最后只好用grub启动系统,进去修复了事...NND......