linux启动grub密码,如何为GRUB系统引导管理器加上密码 | LinuxSir.Org
作者:北南南北
来自:LinuxSir.Org
摘要:本文主要是讲述就如何为GRUB系统引导管理器加上密码,只要输入密码才能使用GRUB来引导系统;仅限于桌面系统上的应用,不能用
于远程管理的服务器上;我们总不会为了系统安全,重启服务器后,要跑到机房输入GRUB的密码吧;GRUB有两种加密方法,一种是明口令,另一种是md5
口令加密;
目录
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
正文
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
一、GRUB 明口令加密;
比如我没有设置密码之前/etc/grub是如下的样子:
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
加入以后就是下面这样的:
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
从上面的可以看出,GRUB的密码是123456,lock的意思就是把Redhat
Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。我设置的是123456,当然应该输入123456了,输入别的密码
肯定不能通过,这样是不是做到保密了呢??
二、GRUB 的md5加密方法;
经jerboa兄指教,我又读了一下GRUB文档,的确感觉到用md5加密校验GRUB密码比较安全。为了也能让和我一样菜的弟兄,也能知道如何通过md5进行GRUB密码加密,我不得不把这个教程写出来。哈哈,高手就是免读了,此文为菜鸟弟兄所准备。
用md5加密校码GRUB密码,这样会更安全。
1、用grub-md5-crypt成生GRUB的md5密码;
通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密
[root@linux01 beinan]# /sbin/grub-md5-crypt
Password: 在这里输入123456
Retype password: 再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。
2、更改 /etc/grub.conf
比如我原来的/etc/grub.conf文件的内容是下面的。
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
所以我要在/etc/grub.conf中加入 password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了??
三、关于本文;
本文写了两年多了,刚才查看原帖的发帖时间是 2003-10-12
,21:28;当时sxtywujian小弟提出来的问题,我实践了并答复了;但后来jerboa兄说可以用md5算法来加密。,其实这个问题是极为简单
的,现在看来;说实在的那时我看文档的能力很弱。也不会主动学习。只是看大家的帖子会有什么问题,我就尝试来解决。整理这个帖子的时候,想到了两年前的
LinuxSir,和那时整天一坛上一起混的弟兄;
四、参考文档;
五、相关文档;
linux启动grub密码,如何为GRUB系统引导管理器加上密码 | LinuxSir.Org相关推荐
- linux 引导管理器,linux系统引导管理器GRUB
1.什么是多重操作系统引导管理器及工作原理: 系统启动引导管理器,是在计算机启动后运行的第一个程序,他是用来负责加载.传输控制到操作系统的内核,一旦把内核挂载,系统引导管理器的任务就算完成退出,系统引 ...
- linux多系统引导管理,Linux 多重引导MBR与系统引导管理器GRUB.docx
Linux 多重引导MBR与系统引导管理器GRUB Linux 多重引导MBR与系统引导管理器GRUB1 Linux 多重引导MBR简单的说,从开机到进入操作系统之前的流程应该是这样的:BIOS:开机 ...
- 记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程
环境描述 某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其 ...
- 系统引导管理 之 用GRUB(包括WINGRUB)命令行模式引导安装Linux
作者:北南南北 来自:LinuxSir.Org 提要:Linux的安装过程的引导有几种方法,一种是在DOS下通过loadlin进行安装:一种是通过lilo系统引导管理器进行引导:还有一种就是通过系统引 ...
- Linux与Windows双系统下的Grub引导管理器安装。
转载自品略图书馆 http://www.pinlue.com/article/2020/04/0710/1410126301133.html 大多数人日常工作所用的系统是Windows,如果想尝试或者 ...
- linux常用的引导管理器,多重引导管理器Grub使用详解
多重引导管理器Grub使用详解 1.问题的提出 目前发行的Linux版本大多用LILO实现多系统引导,但不同版本的LILO有同样的一个问题:根分区(/boot分区)不能分在1024柱面(约8.4GB ...
- ac管理器管理员密码忘记了_人们为什么不使用密码管理器
ac管理器管理员密码忘记了 Password managers generate secure, complex and unique passwords automatically for each ...
- 计算机管理器为什么没有本地用户和组,windows7系统服务器管理器没有“本地用户和组”选项解决方法...
本地用户和组功能可以分配本地用户帐户或组帐户的权限和权利.win7系统点击"计算机"图标右键"管理"来打开"计算机管理"中的"本地 ...
- win8计算机管理没本地用户和组,win7系统服务器管理器没有本地用户和组选项怎么办?...
win7系统服务器管理器没有"本地用户和组"选项怎么办? 具体方法如下: 1.出现这种情况一般是组策略做限制了,打开运行gpedit.msc打开组策略编辑器; 2.依次点击,用户设 ...
最新文章
- [编译环境] pkg-config for mac 安装
- 指标公式c语言源码下载,自用60分钟指标源码
- 快速了解C#接口(Interface)
- 活动丨想和大咖云风来场1对1的亲面交流吗?!快来分享你的《程序员修炼之道》学习心得!
- matlab 程序篇(1/3)
- DIV 内容上下居中
- 广义线性模型和广义加法模型_广义线性模型代码
- 移动设备管理与OMA DM 协议 V5(1)
- 电脑num lock键如何默认锁定
- 基于单片机的led阅读灯方案
- 小学一年级20以内加减法题目自动生成(家长的福利,孩子的魔鬼)
- React hooks中swr的原理和源码解析
- 基于AT89S52单片机的蘑菇大棚环境监测系统论文(附录代码)
- 随着XAG加密圈影响力不断增强,吸引全球最大行情站点CMC收录瑞波基因XAG
- UiPath中国市场rpa占有率
- Git可视化工具使用
- 猜生日 今年的植树节(2012年3月12日),小明和他的叔叔还有小伙伴们一起去植树。
- 一个UTILS判断来实现if else的equals多种判断结果
- PPT动画教程:配色方案
- 骁龙8 Gen 3参数性能怎么样 骁龙8 Gen 3相当于苹果什么处理器
热门文章
- CentOS 7 docker安装SugarCRM
- 【深度学习样本准备系列】——标注工具:精灵标注助手(Colabeler)使用教程
- onbeforeunload触发ajax,Ajax发布onbeforeunload不起作用
- 自学Python之Udacity28天入门课程笔记
- 86.2%准确率!LV-ViT:训练视觉Transformer的技巧合集
- 【Vue源码】mustache模板引擎 - 基本使用 - 底层原理 - 手写实现
- 网页的重绘与重排以及重构
- Eclipse笔记-Build path entry is missing: org.eclipse.jdt.launching.JRE_CONTAINER/org.eclipse.jdt.inter
- java relativelayout,Java RelativeLayout.removeView方法代码示例
- 基于ZYNQ的千兆网项目(1)