Usando este guia , estou tentando adicionar uma senha de bootloader a uma instalação do CentOS7.
Quando solicitado, digite a senha que foi selecionada e insira o hash de senha retornado no(s) arquivo(s) de configuração grub2 apropriado(s) em /etc/grub.d imediatamente após a conta de superusuário. (Use a saída de grub2-mkpasswd-pbkdf2 como o valor de password-hash):
Eu criei o "superusers-accountpassword-hash" usando grub2-mkpasswd-pbkdf2, mas não estou vendo onde adicionar esta linha:
password_pbkdf2 superusers-accountpassword-hash
Os únicos arquivos em /etc/grub.d/ são binários. O guia diz para não usar /etc/grub.cfg já que ele é sobrescrito porgrub2-mkconfig -o /boot/grub2/grub.cfg
Para onde password_pbkdf2vai a diretiva?
Você precisa criar o arquivo /etc/grub.d/01_users e colocar as informações nele. Isso normalmente é criado quando a senha do carregador de inicialização GRUB é usada em um modelo de kickstart, mas deve ser feita manualmente caso contrário.
Fonte:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-GRUB_2_Password_Protection.html