1、2、可以防止他人修改启动参数。#GRUB加密分为两种。1、全局加密2、局部加密全局加密:功能:锁定启动界面,禁止了e to edit the commands before booting a to modify the kernel arguments before bootingc for a command-line这个全局加密最主要的功能就是edit the commands,因为这个超做会看到局部的密码。然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,
2、就需要输入局部密码。局部加密:相对与某个特定的超做系统来进行控制。用户必须输入密码才能进入系统。下面我们来看看怎么实现这些功能的。#选说局部加密:由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入相应的语句。加密分两种1、明文2、MD5加密。具体方法如下图那个MD5加密是怎么生成的么? 使用下面命令就可以了 把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密 码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那
3、就需要全局加密,不让其他 人具有编辑的权限。如上先生成一个MD5密码。然后进入/boot/grub/grub.conf在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。这样其他人需要全局密码才能查看局部密码。GRUB加密基本就这样了,具体情况需要您自己灵活运用。 1、用grub-md5-crypt成生GRUB的md5密码;通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密 rootlinux01 beinan# /sbin/grub-md5-c
4、ryptPassword: 在这里输入123456Retype password: 再输入一次123456$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。2、更改 /etc/grub.conf比如我原来的/etc/grub.conf文件的内容是下面的。 default=1timeout=10splashimage=(hd0,7)/boot/grub/splash.xpm.gztitle Fedora Core (2.4.22
5、-1.2061.nptl)root (hd0,7)kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/initrd /boot/initrd-2.4.22-1.2061.nptl.imgtitle WindowsXProotnoverify (hd0,0)chainloader +1所以我要在/etc/grub.conf中加入 password md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;password md5 $1$7uDL20$eSB.XRPG2A
6、2Fv8AeH34nZ0locklock的意思就是把Redhat Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。使用password,lock命令实现几种加密方法如下:1) 单纯对GRUB界面加密,而不对被引导的系统加密 在timeout一行下面加一行: password md5 PASSWORD2) 对GRUB界面加密,同时对被引导的系统加密 在timeout一行下面加一行: password md5 PASSWORD 在title一行下面加一行: lock3) 同时存在多个被引导系统,针对特定的系统实例分别加密(未对GRUB操作界面加密) 在title一行
7、下面加一行: lock 在lock一行下面紧贴着再加一行: password md5 PASSWORD 注:lock不能单独使用.我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢?是不是有点安全感了?我的操作先用cat /boot/grub/grub.conf或cat /etc/grub.conf查看grub.conf文件接下来生成md5密码用:键入/sbin/grub-md5-crypt或grub-md5-crypt命令接下来编辑/boot/grub/grub.conf文件用md5加密后,开机grub引导变成如图:
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1