一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。


1.将明文密码转换为MD5值:

# grub-md5-crypt
Password: 
Retype password: 
$1$zXZIA$U.6/99MN8XT3T7HROAosc1

2.在配置文件中添加第12行内容,将MD5值粘贴进去:

# vi /boot/grub/grub.conf

Linux安全--grub加密_第1张图片

3.重启系统,尝试进入grub菜单,从而进入单用户模式,但是需要输入密码才能进入,按p即可。

Linux安全--grub加密_第2张图片

4.这是全局密文加密的方式,如何破解呢?可以使用光盘使系统进入救援模式,找到配置文件,删除那一行即可。


5.怎样防止光盘进入救援模式破解呢?设置服务器主板bios密码。


6.不要老是用技术约束人,没用的,安全是相对的,但是,做人必须要有底线!