Linux安全--grub加密

一般，忘记root密码，会尝试进入单用户模式，更改密码，如何防止随便就可进入grub菜单呢？以下就是加密grub方式。

1.将明文密码转换为MD5值：

# grub-md5-crypt
Password: 
Retype password: 
$1$zXZIA$U.6/99MN8XT3T7HROAosc1

2.在配置文件中添加第12行内容，将MD5值粘贴进去：

# vi /boot/grub/grub.conf

3.重启系统，尝试进入grub菜单，从而进入单用户模式，但是需要输入密码才能进入，按p即可。

4.这是全局密文加密的方式，如何破解呢？可以使用光盘使系统进入救援模式，找到配置文件，删除那一行即可。

5.怎样防止光盘进入救援模式破解呢？设置服务器主板bios密码。

6.不要老是用技术约束人，没用的，安全是相对的，但是，做人必须要有底线！