grub加密Word格式.docx
《grub加密Word格式.docx》由会员分享,可在线阅读,更多相关《grub加密Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
![grub加密Word格式.docx](https://file1.bdocx.com/fileroot1/2023-1/23/a956b8c4-56c5-4609-8493-65608739261a/a956b8c4-56c5-4609-8493-65608739261a1.gif)
2、可以防止他人修改启动参数。
######################################################################
GRUB加密分为两种。
1、全局加密
2、局部加密
全局加密:
功能:
锁定启动界面,禁止了
e toeditthecommandsbeforebooting
a tomodifythekernelargumentsbeforebooting
c foracommand-line
这个全局加密最主要的功能就是editthecommands ,因为这个超做会看到局部的密码。
然后我们看看全局加密码后的效果。
他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。
不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。
局部加密:
相对与某个特定的超做系统来进行控制。
用户必须输入密码才能进入系统。
。
下面我们来看看怎么实现这些功能的。
###################################################################
选说局部加密:
由于每个系统都是由title来标志的,所以我们局部加密就是在这个标志后加入
相应的语句。
加密分两种
1、明文
2、MD5加密。
具体方法如下图
那个MD5加密是怎么生成的么?
使用下面命令就可以了
把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。
然后就保存推出,从新启动就需要你输入密码才能进入系统。
但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。
我们需要怎么杜绝这种事情发生呢?
那就需要全局加密,不让其他人具有编辑的权限。
如上先生成一个MD5密码。
然后进入/boot/grub/grub.conf
在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。
这样其他人需要全局密码才能查看局部密码。
GRUB加密基本就这样了,具体情况需要您自己灵活运用。
②
1、用grub-md5-crypt成生GRUB的md5密码;
通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密
[root@linux01beinan]#/sbin/grub-md5-crypt
Password:
在这里输入123456
Retypepassword:
再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0就是通过grub-md5-crypt进行加密码后产生的值。
这个值我们要记下来,还是有点用。
2、更改/etc/grub.conf
比如我原来的/etc/grub.conf文件的内容是下面的。
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
titleFedoraCore(2.4.22-1.2061.nptl)
root(hd0,7)
kernel/boot/vmlinuz-2.4.22-1.2061.nptlroroot=LABEL=/
initrd/boot/initrd-2.4.22-1.2061.nptl.img
titleWindowsXP
rootnoverify(hd0,0)
chainloader+1
所以我要在/etc/grub.conf中加入password——md5$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0这行,以及lock,应该加到哪呢,请看下面的更改实例;
password——md5$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
lock
lock的意思就是把RedhatFedora锁住了。
如果启动时会提示错误。
这时就应该按P键,然后输入密码就行了。
使用password,lock命令实现几种加密方法如下:
1)单纯对GRUB界面加密,而不对被引导的系统加密在timeout一行下面加一行:
password——md5PASSWORD
2)对GRUB界面加密,同时对被引导的系统加密在timeout一行下面加一行:
password——md5PASSWORD在title一行下面加一行:
lock
3)同时存在多个被引导系统,针对特定的系统实例分别加密(未对GRUB操作界面加密)在title一行下面加一行:
lock在lock一行下面紧贴着再加一行:
password——md5PASSWORD注:
lock不能单独使用.
我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢?
?
是不是有点安全感了?
③我的操作
先用cat/boot/grub/grub.conf
或cat/etc/grub.conf查看grub.conf文件
接下来生成md5密码用:
键入/sbin/grub-md5-crypt或grub-md5-crypt命令
接下来编辑/boot/grub/grub.conf文件
用md5加密后,开机grub引导变成如图: