關(guān)于LINUX的啟動(dòng)裝載程序GRUB加密��,算是一件很平常的工作。但是今天我在網(wǎng)上查這個(gè)東西����,發(fā)現(xiàn)好多人都寫的很簡單,而且方法都比較過時(shí)�。所以,在此我更新下GRUB加密�。和大家分享下。
所謂GRUB就是對(duì)/boot/grub/grub.conf文件進(jìn)行配置����。
先說說GRUB加密的好處
1、可以讓不知道密碼的人不能啟動(dòng)系統(tǒng)����。
2、可以防止他人修改啟動(dòng)參數(shù)���。
######################################################################
GRUB加密分為兩種�����。
1��、全局加密
2�、局部加密
全局加密:
功能:鎖定啟動(dòng)界面,禁止了
e to edit the commands before booting
a to modify the kernel arguments before booting
c for a command-line
這個(gè)全局加密最主要的功能就是edit the commands ��,因?yàn)檫@個(gè)超做會(huì)看到局部的密碼�。
#p#副標(biāo)題#e#
然后我們看看全局加密碼后的效果。他需要你按P����,輸入全局密碼才可以編輯查看commands.這樣就可以保護(hù)我們的局部密碼了。不輸入全局密碼可以直接回車開始啟動(dòng)系統(tǒng)�����,如果你還有局部密碼�,就需要輸入局部密碼。
局部加密:相對(duì)與某個(gè)特定的超做系統(tǒng)來進(jìn)行控制�����。
功能:用戶必須輸入密碼才能進(jìn)入系統(tǒng)�。
下面我們來看看怎么實(shí)現(xiàn)這些功能的�。
###################################################################
選說局部加密:
由于每個(gè)系統(tǒng)都是由title 來標(biāo)志的,所以我們局部加密就是在這個(gè)標(biāo)志后加入
相應(yīng)的語句�。
加密分兩種
1、明文
2、MD5加密���。
具體方法如下圖
#p#副標(biāo)題#e#
那個(gè)MD5加密是怎么生成的么? 使用下面命令就可以了
把圖中我標(biāo)記就是你輸入的密碼�����,MD5的值����,直接拷貝到/boot/grub.grub.conf中就可以了����。然后就保存推出,從新啟動(dòng)就需要你輸入密碼才能進(jìn)入系統(tǒng)����。但是我們可以在啟動(dòng)畫面用e鍵編輯進(jìn)入command模式就可以查看密碼。我們需要怎么杜絕這種事情發(fā)生呢?那就需要全局加密�,不讓其他人具有編輯的權(quán)限。
全局加密:
如上先生成一個(gè)MD5密碼��。然后進(jìn)入/boot/grub/grub.conf
在第一個(gè)title標(biāo)志前面加如我們的密碼����,如圖,timeout5后面就是我們對(duì)全局的加密。
這樣其他人需要全局密碼才能查看局部密碼�����。
GRUB加密基本就這樣了���,具體情況需要您自己靈活運(yùn)用���。
關(guān)鍵詞標(biāo)簽:GRUB加密圖文教程
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會(huì)話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連