怎样禁止他人修改linuxroot密码

禁止进入单用户模式

    如果禁止进入单用户,首先要对GRUB进行密码配置，只需要修改/boot/grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符号链接），例如:vi /boot/grub/grub.conf进入配置文件编辑。

    这里我们介绍个方法,给grub加个密码,增禁止他人以单用户模式进入系统. 有2个方式：

    1、明文方式

    在splashimage这个参数下一行添加: password=密码。保存后重新启动计算机，再次登录到GRUB菜单页面的时候就会发现，这时已经不能直接使用e命令编辑启动标签了，须先使用p命令，输入正确的密码后才能够对启动标签进行编辑.但是我们设置了明文密码也不是很安全的.如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码.

    2、MD5加密方式

    在终端中输入grub-md5-crypt回车，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来，在splashimage这个参数下一行添加: password --md5 MD5密文比如: splashimage=(hd0,0)/grub/splash.xpm.gz

    password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0

    hiddenmenu

    保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。

本文出自 “小小屋，好好男人” 博客，转载请与作者联系！