作者:北南南北

来自:LinuxSir.Org

摘要:本文主要是讲述就如何为GRUB系统引导管理器加上密码,只要输入密码才能使用GRUB来引导系统;仅限于桌面系统上的应用,不能用

于远程管理的服务器上;我们总不会为了系统安全,重启服务器后,要跑到机房输入GRUB的密码吧;GRUB有两种加密方法,一种是明口令,另一种是md5

口令加密;

目录

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

正文

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

一、GRUB 明口令加密;

比如我没有设置密码之前/etc/grub是如下的样子:

default=1

timeout=10

splashimage=(hd0,7)/boot/grub/splash.xpm.gz

title Fedora Core (2.4.22-1.2061.nptl)

root (hd0,7)

kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP

rootnoverify (hd0,0)

chainloader +1

加入以后就是下面这样的:

default=1

timeout=10

splashimage=(hd0,7)/boot/grub/splash.xpm.gz

password=123456

title Fedora Core (2.4.22-1.2061.nptl)

lock

root (hd0,7)

kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP

rootnoverify (hd0,0)

chainloader +1

从上面的可以看出,GRUB的密码是123456,lock的意思就是把Redhat

Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。我设置的是123456,当然应该输入123456了,输入别的密码

肯定不能通过,这样是不是做到保密了呢??

二、GRUB 的md5加密方法;

经jerboa兄指教,我又读了一下GRUB文档,的确感觉到用md5加密校验GRUB密码比较安全。为了也能让和我一样菜的弟兄,也能知道如何通过md5进行GRUB密码加密,我不得不把这个教程写出来。哈哈,高手就是免读了,此文为菜鸟弟兄所准备。

用md5加密校码GRUB密码,这样会更安全。

1、用grub-md5-crypt成生GRUB的md5密码;

通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密

[root@linux01 beinan]# /sbin/grub-md5-crypt

Password: 在这里输入123456

Retype password: 再输入一次123456

$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。

2、更改 /etc/grub.conf

比如我原来的/etc/grub.conf文件的内容是下面的。

default=1

timeout=10

splashimage=(hd0,7)/boot/grub/splash.xpm.gz

title Fedora Core (2.4.22-1.2061.nptl)

root (hd0,7)

kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP

rootnoverify (hd0,0)

chainloader +1

所以我要在/etc/grub.conf中加入 password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;

timeout=10

splashimage=(hd0,7)/boot/grub/splash.xpm.gz

password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

title Fedora Core (2.4.22-1.2061.nptl)

lock

root (hd0,7)

kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP

rootnoverify (hd0,0)

chainloader +1

我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了??

三、关于本文;

本文写了两年多了,刚才查看原帖的发帖时间是 2003-10-12

,21:28;当时sxtywujian小弟提出来的问题,我实践了并答复了;但后来jerboa兄说可以用md5算法来加密。,其实这个问题是极为简单

的,现在看来;说实在的那时我看文档的能力很弱。也不会主动学习。只是看大家的帖子会有什么问题,我就尝试来解决。整理这个帖子的时候,想到了两年前的

LinuxSir,和那时整天一坛上一起混的弟兄;

四、参考文档;

五、相关文档;

linux启动grub密码,如何为GRUB系统引导管理器加上密码 | LinuxSir.Org相关推荐

  1. linux 引导管理器,linux系统引导管理器GRUB

    1.什么是多重操作系统引导管理器及工作原理: 系统启动引导管理器,是在计算机启动后运行的第一个程序,他是用来负责加载.传输控制到操作系统的内核,一旦把内核挂载,系统引导管理器的任务就算完成退出,系统引 ...

  2. linux多系统引导管理,Linux 多重引导MBR与系统引导管理器GRUB.docx

    Linux 多重引导MBR与系统引导管理器GRUB Linux 多重引导MBR与系统引导管理器GRUB1 Linux 多重引导MBR简单的说,从开机到进入操作系统之前的流程应该是这样的:BIOS:开机 ...

  3. 记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程

    环境描述 某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其 ...

  4. 系统引导管理 之 用GRUB(包括WINGRUB)命令行模式引导安装Linux

    作者:北南南北 来自:LinuxSir.Org 提要:Linux的安装过程的引导有几种方法,一种是在DOS下通过loadlin进行安装:一种是通过lilo系统引导管理器进行引导:还有一种就是通过系统引 ...

  5. Linux与Windows双系统下的Grub引导管理器安装。

    转载自品略图书馆 http://www.pinlue.com/article/2020/04/0710/1410126301133.html 大多数人日常工作所用的系统是Windows,如果想尝试或者 ...

  6. linux常用的引导管理器,多重引导管理器Grub使用详解

    多重引导管理器Grub使用详解 1.问题的提出 目前发行的Linux版本大多用LILO实现多系统引导,但不同版本的LILO有同样的一个问题:根分区(/boot分区)不能分在1024柱面(约8.4GB ...

  7. ac管理器管理员密码忘记了_人们为什么不使用密码管理器

    ac管理器管理员密码忘记了 Password managers generate secure, complex and unique passwords automatically for each ...

  8. 计算机管理器为什么没有本地用户和组,windows7系统服务器管理器没有“本地用户和组”选项解决方法...

    本地用户和组功能可以分配本地用户帐户或组帐户的权限和权利.win7系统点击"计算机"图标右键"管理"来打开"计算机管理"中的"本地 ...

  9. win8计算机管理没本地用户和组,win7系统服务器管理器没有本地用户和组选项怎么办?...

    win7系统服务器管理器没有"本地用户和组"选项怎么办? 具体方法如下: 1.出现这种情况一般是组策略做限制了,打开运行gpedit.msc打开组策略编辑器; 2.依次点击,用户设 ...

最新文章

  1. [编译环境] pkg-config for mac 安装
  2. 指标公式c语言源码下载,自用60分钟指标源码
  3. 快速了解C#接口(Interface)
  4. 活动丨想和大咖云风来场1对1的亲面交流吗?!快来分享你的《程序员修炼之道》学习心得!
  5. matlab 程序篇(1/3)
  6. DIV 内容上下居中
  7. 广义线性模型和广义加法模型_广义线性模型代码
  8. 移动设备管理与OMA DM 协议 V5(1)
  9. 电脑num lock键如何默认锁定
  10. 基于单片机的led阅读灯方案
  11. 小学一年级20以内加减法题目自动生成(家长的福利,孩子的魔鬼)
  12. React hooks中swr的原理和源码解析
  13. 基于AT89S52单片机的蘑菇大棚环境监测系统论文(附录代码)
  14. 随着XAG加密圈影响力不断增强,吸引全球最大行情站点CMC收录瑞波基因XAG
  15. UiPath中国市场rpa占有率
  16. Git可视化工具使用
  17. 猜生日 今年的植树节(2012年3月12日),小明和他的叔叔还有小伙伴们一起去植树。
  18. 一个UTILS判断来实现if else的equals多种判断结果
  19. PPT动画教程:配色方案
  20. 骁龙8 Gen 3参数性能怎么样 骁龙8 Gen 3相当于苹果什么处理器

热门文章

  1. CentOS 7 docker安装SugarCRM
  2. 【深度学习样本准备系列】——标注工具:精灵标注助手(Colabeler)使用教程
  3. onbeforeunload触发ajax,Ajax发布onbeforeunload不起作用
  4. 自学Python之Udacity28天入门课程笔记
  5. 86.2%准确率!LV-ViT:训练视觉Transformer的技巧合集
  6. 【Vue源码】mustache模板引擎 - 基本使用 - 底层原理 - 手写实现
  7. 网页的重绘与重排以及重构
  8. Eclipse笔记-Build path entry is missing: org.eclipse.jdt.launching.JRE_CONTAINER/org.eclipse.jdt.inter
  9. java relativelayout,Java RelativeLayout.removeView方法代码示例
  10. 基于ZYNQ的千兆网项目(1)