grub 加密

在丢失root密码的时候,更改root密码一般都是进单用户模式:
1.选择kernel那一项按“e”进入编辑模式,
2。然后在quiet后按“空格再输入1”,
3。再接着回车按“b”启动进单用户模式后修改root密码。
这样是方便了,但是相反安全隐患很大!!!
 
本文讲的就是怎么加密grub使系统多一层保护,通过加密grub,使得修改grub进入单用户模式也需要密码
步骤:
1.#/sbin/grub-md5-crypt

Password:                                    <在这里我们设定密码为123456>
Retype password: 
$1$aRIGY/$gmyfROo.ynlcpGtXovlt8/                 <记住这行内容,这是123456用md5加密后得出的>

2.#vi /boot/grub/grub.conf
#boot=/dev/hda
default=1
timeout=1
splashimage=(hd1,0)/grub/splash.xpm.gz
password --md5 $1$aRIGY/$gmyfROo.ynlcpGtXovlt8/      添加这行内容
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-128.el5)
        root (hd1,0)
        kernel /vmlinuz-2.6.18-128.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet vga=0x0317
        initrd /initrd-2.6.18-128.el5.img

这样在编辑grub之前必须要输入p然后填入grub密码才能够进行。多了一层安全措施。
当然也可以采用明文的方式
在splashimage这个参数下一行添加: password=密码    。但是这样别人得到了明文就没安全可言了

***切记password.........这行一定要写在splashimage下,不能在grub.conf文件的最底部,那样的话不要密码就可以编辑grub,虽然对于md5加密的没关系,能看到md5值;但是明文就问题大了,能直接看到密码!!!

 

你可能感兴趣的:(加密,用户,密码,grub,休闲)