GRUB 2 부트로더 비밀번호 설정을 해보자.

GRUB 2 부트로더의 설정 파일은 /boot/grub2/grub.cfg 파일이며 /etc/grub2.cfg는 링크 파일이다.

grub.cfg 파일은 일반 사용자에겐 읽기 전용이며, root 사용자도 이 파일을 직접 편집해서는 안된다.

설정된 내용을 변경하려면 /etc/default/grub 파일과 /etc/grub.d/ 디렉터리의 파일을 수정한 후에 'grub2-mkconfig' 명령어를 실행해 설정을 변경할 수 있다.

/etc/default/grub 파일의 설정 내용을 이해해보자.

GRUB_TIMEOUT=5 

처음 화면이 나오고 자동으로 부팅되는 시간을 초 단위로 설정한다. -1로 하면 자동으로 넘어가지 않고 사용자가 엔트리를 선택할 때까지 기다린다.

GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"

초기 부팅화면의 각 엔트리 앞에 붙을 배포판 이름을 추출한다. /etc/system-release 파일에서 'CentOS'라는 글자를 추출.

GRUB_DEFAULT=saved

saved는 이전에 선택한 엔트리가 기본으로 계속 선택되도록 한다는 뜻이다. 0번이 첫번째, 1번이 두번째 엔트리를 의미한다.

GRUB_DISABLE_SUBMENU=true

서브 메뉴 사용 여부를 설정한다. true는 서브 메뉴를 사용하지 않는다는 뜻이다. 내버려 두자.

GRUB_TERMINAL_OUTPUT="console"

GRUB이 나올 장치를 설정한다. console로 설정해 놓으면 모니터로 설정된다. 그 외에 serial, gfxterm (그래픽 모드 출력) 등으로 설정할 수 있다.

GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"

부팅 시 커널에 전달할 파라미터를 지정한다. GRUB 1의 파라미터도 일부 사용할 수 있다. 바로 전 포스팅에서 GRUB 부트로더를 통해 단일 사용자 모드(응급 복구 모드)로 접속하기 위해 이 행과 관련된 제일 뒤에 'init=/bin/sh'를 붙여서 부팅했다.

GRUB_DISABLE_RECOVERY="true"

true로 설정하면 메뉴 엔트리에서 복구와 관련된 것을 비활성화 한다. 내버려 두자.

---

이제 GRUB 부트로더 비밀번호 설정 시~~작

2단계임. 아주 간단.

1. vi /etc/grub.d/00_header 파일을 변경한다.

G를 입력해서 맨 아래로 이동.

코드 4줄 추가

cat << EOF

set superusers="grubuser"

password grubuser 1234

EOF

:wq를 통해 저장하고 나와서 변경 사항을 시스템에 적용 시켜보자.

grub2-mkconfig -o /boot/grub2/grub.cfg

이제 끝.

확인 해보자

reboot

위 화면에서 편집모드로 들어가면 (e) 아이디와 비밀번호를 입력하라고 나온다!

비밀번호를 제대로 친다면~~ 

짠 !!