centos7與centos6在設定grub密碼的操作步驟上有很大的差別，特此記錄供以後查用

grub加密的目的: 防止不法分子利用單使用者模式修改root密碼

給grub加密可以採用明文或者加密的密文兩種，建議使用加密的密文方式，兩者操作步驟上相差不多，本文以加密的密文為例

一.設定grub加密

1.使用grub2-mkpasswd-pbkdf2命令建立密文（一定的儲存記住自己設定的密碼）

2.在/etc/grub.d/00_header 檔案末尾，新增以下內容  (root 為單使用者登入使用的使用者名稱，第三行root後面為上一步加密後得到的密文，注意root和密文之間是空格隔開的不是換行符)

cat <<EOF
set superusers='root'
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
E0F
 

3.重新編譯生成grub.cfg檔案

grub2-mkconfig  -o  /boot/grub2/grub.cfg

設定完成。

二.重啟使用單使用者登入測試

1.reboot進入gurb介面

2.按e

3.這個時候需要我們輸入我們設定的進入gurb的使用者名稱和密碼進入grub（看到這個介面說明我們已經設定grub加密生效了） ,輸入正確後會進入到以下的介面

4.編輯修改兩處：ro改為rw, 以及在該行的最後面新增init=/bin/sh

5.ctrl+x 啟動單使用者模式進入系統

6.修改root密碼

7.如果selinux是開啟著的則需要執行以下命令更新系統資訊,否則重啟之後密碼未生效

touch /.autorelabel

8.重啟系統

exec /sbin/init

使用修改後的root密碼登入成功。