在之前的博文中曾介绍过Linux中的单用户模式,单用户模式类似于Windows中的WinPE,可以绕过系统的诸多限制来对系统进行配置,比如修改root用户密码等。单用户模式的使用参见博文http://yttitan.blog.51cto.com/70821/1130029。

单用户模式的风险也是显而易见的,如果任何人都可以随意进入单用户模式,而Linux服务器又无法保证物理安全的话,那么还是存在很大的安全隐患。因而在生产环境中经常需要为GRUB引导菜单设置密码,通过GRUB密码阻止非授权用户进入单用户模式,从而增强系统安全性。

另外,如果直接对GRUB进行明文加密也是非常不安全的,所以就要使用MD5算法对密码进行加密,相关命令是grub-md5-crypt。

例:利用grub-md5-crypt命令生成经MD5加密后的密码。

[root@localhost ~]# grub-md5-crypt

Password:

Retype password:

$1$kjVBU1$7Dd4cT8HjIyq0j/Y0o/mN0

下面来修改GRUB的配置文件/etc/grub.conf,这里要用到password参数。

将刚才生成的MD5密文复制下来,再按照“password –md5 MD5密文”的格式在grub.conf文件中设置密码。密码可以放在grub.conf文件中的任意位置,但放在不同的位置就会在不同的时刻生效,比如将密码放在default参数所在行的上方,就会在BIOS自检之后、GRUB引导之前就要求输入密码,也就是每次系统启动或重启时都会要求输入密码。在生产环境中一般都是将密码放置在title参数所在行的上方,这样只有当用户要进入GRUB引导菜单时才会要求输入密码。

例:为GRUB设置引导菜单密码。

修改完grub.conf文件之后,将系统重启,再次进入GRUB引导菜单时会出现下图所示的提示,要求用户按“p”键输入密码。

输入正确密码之后,就可以进入GRUB引导菜单了。

转载于:https://blog.51cto.com/yttitan/1582424

网络安全系列之五十四 为GRUB引导菜单设置密码相关推荐

  1. 网络安全系列之五十二 组策略中的软件限制策略

    在组策略编辑器中展开"计算机配置/Windows设置/安全设置/软件限制策略",通过设置软件限制策略,可以限制用户在计算机上使用某些未经许可的软件,从而提高安全性. 下面以禁用记事 ...

  2. 网络安全系列之五十 对Web主目录进行备份

    我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患. 运行[开始\程序\附件\备份],打开备份还原向导,选择"备份文件和设置",然后指定 ...

  3. SAP UI5 应用开发教程之五十四 - 如何将本地 SAP UI5 应用配置到本地 Fiori Launchpad 中的试读版

    一套适合 SAP UI5 初学者循序渐进的学习教程 教程目录 SAP UI5 本地开发环境的搭建 SAP UI5 应用开发教程之一:Hello World SAP UI5 应用开发教程之二:SAP U ...

  4. IT职场人生系列之十四:经验积累

    本文是IT职场人生系列的第十四篇. 任何时候都会发现IT业是个变化迅速的行业,几年前还很时髦的技术,现在已经过时了:几年前还很热门的行业,现在也过时了.这种变化之莫测,别说我们普通人,连IT巨头们都经 ...

  5. springboot mybatis ehcache_SpringBoot入门建站全系列(十四)集成Redis缓存

    SpringBoot入门建站全系列(十四)集成Redis缓存 一.概述 本地缓存,就是使用应用内使用本地内存将数据暂缓存储,一般数据库的查询如果不怎么改动,可以用本地缓存暂存. 远程缓存,比如redi ...

  6. ASP.NET企业开发框架IsLine FrameWork系列之十四--框架配置信息大全(中)

    ASP.NET企业开发框架IsLine FrameWork系列之十四--框架配置信息大全(中) 接上文 上文中讲到配置日志模块的第二步,这篇文章继续给大家介绍日志配置方法. Step 3.在</ ...

  7. 【SQL开发实战技巧】系列(十四):计算消费后的余额计算银行流水累计和计算各部门工资排名前三位的员工

    系列文章目录 [SQL开发实战技巧]系列(一):关于SQL不得不说的那些事 [SQL开发实战技巧]系列(二):简单单表查询 [SQL开发实战技巧]系列(三):SQL排序的那些事 [SQL开发实战技巧] ...

  8. 算法系列之十四:狼、羊、菜和农夫过河问题

    算法系列之十四:狼.羊.菜和农夫过河问题 题目描述:农夫需要把狼.羊.菜和自己运到河对岸去,只有农夫能够划船,而且船比较小,除农夫之外每次只能运一种东西,还有一个棘手问题,就是如果没有农夫看着,羊会偷 ...

  9. C++编程入门系列之十四(类与对象:构造函数和析构函数)

    C++编程入门系列之十四(类与对象:构造函数和析构函数) 鸡啄米上一节中给大家讲解了类的声明.成员的访问控制和对象,今天鸡啄米给大家讲C++编程入门时同样必须掌握的构造函数和析构函数.从上一讲开始已经 ...

最新文章

  1. 博士大佬整理的机器学习算法知识手册 | 附PDF下载
  2. oracle最大实例数,【Oracle】RAC的多实例数据迁移至单机的多实例。
  3. 教你用一行Python代码实现并行(附代码)
  4. 《XNA高级编程:Xbox 360和Windows》3-6
  5. WebClient UI framework - how tree proxy structure node is rendered
  6. 联发科mtk和骁龙730哪个好_不惧高通挑战!联发科G90芯片发布,强势干翻骁龙730...
  7. android抽奖动画,Android App中实现简单的刮刮卡抽奖效果的实例详解
  8. Could not autowire. No beans of 'JavaMailSender' type found..md
  9. 哪个男孩不想拥有这种牌面?
  10. 【bfs】WZK旅游(jzoj 1996)
  11. 宝塔面板php降级,宝塔面板6.8.8降级到5.9.1的方案教程
  12. JavaScript——使用对话框
  13. python模块讲解_python模块详解
  14. Linux下的实模式和保护模式
  15. SQL 2017——新功能
  16. java 正则表达式 分组(group)
  17. SVM与feature
  18. 局域网IP被抢占后如何强制夺回
  19. SqlServer中获取字符串中的数字部分
  20. c语言有向网络介数,SNA社交网络算法

热门文章

  1. linux镜像文件太大不好下载_Linux系统挂接命令的使用方法
  2. 电脑c盘怎么清理_电脑C盘内存不足?三分钟教你彻底清理C盘空间,瞬间多出10个G...
  3. 2018/11/22工作日志
  4. PAT甲级1001 字符串处理
  5. php 零宽断言,正则表达式之零宽断言
  6. linux 创建目录和删除目录下,Linux下怎么创建目录命令与删除命令
  7. php上传文件502,PHPStrom上传文件报502错误原因
  8. 怎样对php使用systemctl启动,Centos7 配置php-fpm服务到systemctl
  9. linux 内核编译速度,内核编译之后的运行速度
  10. tomcat上的javaweb项目如何将ip地址更换为域名_Java Web 路线规划