1、用grub-md5-crypt成生GRUB的md5密碼;
通過grub-md5-crypt對GRUB的密碼進行加密碼運算,比如我們想設置grub的密碼是123456,所以我們先要用md5進行對123456這個密碼進行加密
[root@linux01 beinan]# /sbin/grub-md5-crypt
Password: 在這裡輸入123456
Retype password: 再輸入一次123456
{GetProperty(Content)}$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
{GetProperty(Content)}$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通過grub-md5-crypt進行加密碼後產生的值。這個值我們要記下來,還是有點用。
2、更改 /etc/grub.conf
比如我原來的/etc/grub.conf文件的內容是下面的。
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
所以我要在/etc/grub.conf中加入 password ——md5 {GetProperty(Content)}$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 這行,以及lock,應該加到哪呢,請看下面的更改實例;
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password ——md5 {GetProperty(Content)}$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1
lock的意思就是把Redhat Fedora鎖住了。如果啟動時會提示錯誤。這時就應該按P鍵,然後輸入密碼就行了。
使用password,lock命令實現幾種加密方法如下:
1) 單純對GRUB界面加密,而不對被引導的系統加密 在timeout一行下面加一行: password ——md5 PASSWORD
2) 對GRUB界面加密,同時對被引導的系統加密 在timeout一行下面加一行: password ——md5 PASSWORD 在title一行下面加一行: lock
3) 同時存在多個被引導系統,針對特定的系統實例分別加密(未對GRUB操作界面加密) 在title一行下面加一行: lock 在lock一行下面緊貼著再加一行: password ——md5 PASSWORD 注:lock不能單獨使用.
我們仔細看一下,從上面的我們改過的/etc/grub.conf中是不是已經用到了我們在第一步通過/grub-md5-crypt所產生的密碼呢??是不是有點安全感了?