Eu preciso definir uma senha de bootloader e estou apreensivo sobre a alteração da configuração existente (por aviso sobre potencialmente tornar um sistema não inicializável).
A documentação do RH diz para adicionar as seguintes linhas :
cat <<EOF
set superusers="john"
password john johnspassword
EOF
O arquivo /etc/grub.d/01_users atual já tem isso no topo:
#!/bin/sh -e
cat << EOF
if [ -f \${prefix}/user.cfg ]; then
source \${prefix}/user.cfg
if [ -n "\${GRUB2_PASSWORD}" ]; then
set superusers="root"
export superusers
password_pbkdf2 root \${GRUB2_PASSWORD}
fi
fi
EOF
Devo acrescentar a primeira parte abaixo do EOF existente, substituir o conteúdo existente ou algo mais?
Instale grub2-tools , você encontrará /usr/sbin/grub2-setpassword lá. É para isso que o conteúdo atual é feito.
A execução do binário grub2-setpassword gerará /boot/grub2/user.cfg contendo:
GRUB2_PASSWORD=grub.pbkdf2.sha512.***
Você pode fazer isso manualmente, apenas cat /usr/sbin/grub2-setpassword e ver quais ações realizar. Basicamente execute /usr/bin/grub2-mkpasswd-pbkdf2 e insira o conteúdo no arquivo user.cfg nomeado.
Tags password grub2 boot-loader centos7 rhel7