grub 加密

在丢失root密码的时候，更改root密码一般都是进单用户模式：

1.选择kernel那一项按“e”进入编辑模式，

2。然后在quiet后按“空格再输入1”，

3。再接着回车按“b”启动进单用户模式后修改root密码。

这样是方便了，但是相反安全隐患很大！！！

 

本文讲的就是怎么加密grub使系统多一层保护，通过加密grub，使得修改grub进入单用户模式也需要密码

步骤：

1.＃/sbin/grub-md5-crypt

Password:                                    <在这里我们设定密码为123456>
Retype password: 
$1$aRIGY/$gmyfROo.ynlcpGtXovlt8/                 <记住这行内容，这是123456用md5加密后得出的>

2.＃vi /boot/grub/grub.conf
#boot=/dev/hda
default=1
timeout=1
splashimage=(hd1,0)/grub/splash.xpm.gz
password --md5 $1$aRIGY/$gmyfROo.ynlcpGtXovlt8/      添加这行内容
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-128.el5)
        root (hd1,0)
        kernel /vmlinuz-2.6.18-128.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet vga=0x0317
        initrd /initrd-2.6.18-128.el5.img

这样在编辑grub之前必须要输入p然后填入grub密码才能够进行。多了一层安全措施。
当然也可以采用明文的方式
在splashimage这个参数下一行添加: password=密码    。但是这样别人得到了明文就没安全可言了

＊＊＊切记password.........这行一定要写在splashimage下，不能在grub.conf文件的最底部，那样的话不要密码就可以编辑grub，虽然对于md5加密的没关系，能看到md5值；但是明文就问题大了，能直接看到密码！！！