如何更改 GRUB2 用户名和密码？

由于您通常可以sudo在启动 Vagrant VM 时访问 root，因此您可以简单地登录并成为 root，如下所示：

$ vagrant ssh
$ sudo -Es

成为 root 后，您可以通过以下两种方式之一将凭据重置为您想要的任何内容。

RHEL & CentOS 7.2+ & Fedora

从 RHEL 和 CentOS 7.2+ 和 Fedora 开始，有一个帮助脚本/工具，grub2-setpassword它包含在其中，极大地简化了执行此操作的过程。

要使用它，您需要执行以下操作：

$ grub2-setpassword
Enter password:
Confirm password:
$

完成上述操作后，将在此文件中自动为您设置密码/boot/grub2/user.cfg：：

$ cat /boot/grub2/user.cfg
GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.5A95A11398D5DEAA9B205DCEA37E0FDCC069CF6D0C398E8C9FF2ED1D8DE072DDE1D916F955266C306AAC7CA62E0D29A7C6558F3B29E40008289DBE857B8354CE.DD410AA2E5D6495BA723147046B88B89A585656AF4298F07CBC93E7A4F73713A824AE1F3448F837809B6655861A1BA5F0FB615206470E4228E57F7BCF11442A3

您可以通过如下方式查找 GRUB2 如何在基于 CentOS 的发行版上使用此文件/etc/grub.d：

$ grep -l user.cfg /etc/grub.d/*
/etc/grub.d/01_users

该文件的内容：

$ cat /etc/grub.d/01_users
#!/bin/sh -e
cat << EOF
if [ -f \${prefix}/user.cfg ]; then
  source \${prefix}/user.cfg
  if [ -n "\${GRUB2_PASSWORD}" ]; then
    set superusers="root"
    export superusers
    password_pbkdf2 root \${GRUB2_PASSWORD}
  fi
fi
EOF

啊，所以默认用户将是“root”。很好，如果我们要重新启动我们的虚拟机并尝试使用我们提供的密码凭据“root” grub2-setpassword：

我们现在可以进入菜单：

Ubuntu 16.04+

在其他不提供脚本grub2-setpassword的发行版上，这个过程有点复杂，但并不可怕。

1.生成加密密码

您需要使用 GRUB2 工具来加密您的密码：

$ grub-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2

2. 将密码添加到 GRUB2 配置

然后获取该命令的输出，grub.pbkdf2.sha512.10000.....并将其复制/粘贴到文件中。

$ cat /etc/grub.d/40_custom
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2

注意：我们将用户名设置为“root”，它可以是任何你想要的。如果您更改它，请务必在两行 ( superusers="root"& password_pbkdf2 root ...) 上进行更改。

3. 重建 GRUB2grub.cfg

现在我们需要重新生成我们的grub.cfg：

$ grub-mkconfig -o /boot/grub/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-130-generic
Found initrd image: /boot/initrd.img-4.4.0-130-generic
done

这将获取所有内容/etc/grub.d并将其合并到一个新的grub.cfg. 所以我们的40_custom部分grub.cfg将从这个开始：

$ cat /boot/grub/grub.cfg
...
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###
...

对此：

$ cat /boot/grub/grub.cfg
...
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.465B5EE2D2F6A767304EB397D6D97C70BC38653F95AFE58B24F190D5DABB0143920F736C125B91FB9F298AFF3D0F8FBBFB8228D5C8C9DD371ADBB1044CC80BFC.52D87AFD47A5BE2D7B6CF755D26CD5F481557DBCF5E725ABA44BF003A2970D3F775E8657428EDC201D86A3DF07D7A8109AFD5764EA058BE94D840F42ED17C3E2
### END /etc/grub.d/40_custom ###
...

参考

• 25.6。用密码保护 GRUB 2
• 如何在 RHEL/CENTOS 7 中使用密码保护 GRUB2 引导程序
• fedoraproject 的 wiki - GRUB2 - 为交互式编辑模式设置密码
• 如何使用密码保护您的 GRUB 菜单