Centos7.2 給grub菜單做加密

1.簡述linux開機啟動流程：

1） 啟動第一步－－加載BIOS
當你打開計算機電源，計算機會首先加載BIOS信息，BIOS信息是如此的重要，以至於計算機必須在最開始就找到它。這是因為BIOS中包含了CPU的相關信息、設備啟動順序信息、硬盤信息、內存信息、時鍾信息、PnP特性等等。在此之后，計算機心里就有譜了，知道應該去讀取哪個硬件設備了。
2）啟動第二步－－讀取MBR
眾所周知，硬盤上第0磁道第一個扇區被稱為MBR，也就是Master Boot Record，即主引導記錄，它的大小是512字節，別看地方不大，可里面卻存放了預啟動信息、分區表信息。
系統找到BIOS所指定的硬盤的MBR后，就會將其復制到0×7c00地址所在的物理內存中。其實被復制到物理內存的內容就是Boot Loader，而具體到你的電腦，那就是lilo或者grub了。
3）  啟動第三步－－Boot Loader
Boot Loader 就是在操作系統內核運行之前運行的一段小程序。通過這段小程序，我們可以初始化硬件設備、建立內存空間的映射圖，從而將系統的軟硬件環境帶到一個合適的狀態，以便為最終調用操作系統內核做好一切准備。
Boot Loader有若干種，其中Grub、Lilo和spfdisk是常見的Loader。
我們以Grub為例來講解吧，畢竟用lilo和spfdisk的人並不多。
系統讀取內存中的grub配置信息（一般為menu.lst或grub.lst），並依照此配置信息來啟動不同的操作系統。
4）啟動第四步－－加載內核
根據grub設定的內核映像所在路徑，系統讀取內存映像，並進行解壓縮操作。此時，屏幕一般會輸出“Uncompressing Linux”的提示。當解壓縮內核完成后，屏幕輸出“OK, booting the kernel”。
系統將解壓后的內核放置在內存之中，並調用start_kernel()函數來啟動一系列的初始化函數並初始化各種設備，完成Linux核心環境的建立。至此，Linux內核已經建立起來了，基於Linux的程序應該可以正常運行了。
5）啟動第五步－－用戶層init依據inittab文件來設定運行等級
內核被加載后，第一個運行的程序便是/sbin/init，該文件會讀取/etc/inittab文件，並依據此文件來進行初始化工作。
其實/etc/inittab文件最主要的作用就是設定Linux的運行等級，其設定形式是“：id:5:initdefault:”，這就表明Linux需要運行在等級5上。Linux的運行等級設定如下：
0：關機
1：單用戶模式
2：無網絡支持的多用戶模式
3：有網絡支持的多用戶模式
4：保留，未使用
5：有網絡支持有X-Window支持的多用戶模式
6：重新引導系統，即重啟
關於/etc/inittab文件的學問，其實還有很多，在后序文章中設計到的，賣個關子，敬請期待，呵呵
6）啟動第六步－－init進程執行rc.sysinit
在設定了運行等級后，Linux系統執行的第一個用戶層文件就是/etc/rc.d/rc.sysinit腳本程序，它做的工作非常多，包括設定PATH、設定網絡配置（/etc/sysconfig/network）、啟動swap分區、設定/proc等等。如果你有興趣，可以到/etc/rc.d中查看一下rc.sysinit文件，里面的腳本夠你看幾天的:P
7）啟動第七步－－啟動內核模塊
具體是依據/etc/modules.conf文件或/etc/modules.d目錄下的文件來裝載內核模塊。
8）啟動第八步－－執行不同運行級別的腳本程序
根據運行級別的不同，系統會運行rc0.d到rc6.d中的相應的腳本程序，來完成相應的初始化工作和啟動相應的服務。
9）啟動第九步－－執行/etc/rc.d/rc.local
你如果打開了此文件，里面有一句話，讀過之后，你就會對此命令的作用一目了然：
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
rc.local就是在一切初始化工作后，Linux留給用戶進行個性化的地方。你可以把你想設置和啟動的東西放到這里。
10）啟動第十步－－執行/bin/login程序，進入登錄狀態
此時，系統已經進入到了等待用戶輸入username和password的時候了，你已經可以用自己的帳號登入系統了。:)

2.忘記root密碼怎么辦？

大家都知道可以重新設置root密碼，演練測試

CentOS 7 root密碼的重置方式和CentOS 6完全不一樣，CentOS 7與之前的版本6變化還是比較大的，以進入單用戶模式修改root密碼為例。
1.重啟開機按esc

2.按e

3.編輯修改兩處：ro改為rw,在LANG=en_US.UFT-8后面添加init=/bin/sh

4.按Ctrl+X重啟，並修改密碼

5.由於selinux開啟着的需要執行以下命令更新系統信息,否則重啟之后密碼未生效
touch /.autorelabel
6.重啟系統
exec /sbin/init

 3.給grub菜單加密，就是為了不讓不法分子利用單用戶模式修改root密碼，請看操作記錄

 在/etc/grub.d/00_header 文件末尾，添加以下內容

cat <<EOF
set superusers='admin'
password admin qwe123
E0F

重新編譯生成grub.cfg文件

grub2-mkconfig  -o  /boot/grub2/grub.cfg

重啟做驗證