歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

LINUX安全設置之關於GRUB加密圖文教程全解

所謂GRUB就是對/boot/grub/grub.conf文件進行配置。

  先說說GRUB加密的好處

  1、可以讓不知道密碼的人不能啟動系統。

  2、可以防止他人修改啟動參數。

  ######################################################################

  GRUB加密分為兩種。

  1、全局加密

  2、局部加密

  全局加密:

  功能:鎖定啟動界面,禁止了

  e to edit the commands before booting

  a to modify the kernel arguments before booting

  c for a command-line

  

  這個全局加密最主要的功能就是edit the commands ,因為這個超做會看到局部的密碼。

  

  然後我們看看全局加密碼後的效果。他需要你按P,輸入全局密碼才可以編輯查看commands.這樣就可以保護我們的局部密碼了。不輸入全局密碼可以直接回車開始啟動系統,如果你還有局部密碼,就需要輸入局部密碼。

  

  局部加密:相對與某個特定的超做系統來進行控制。

  功能:用戶必須輸入密碼才能進入系統。

  

  。

  下面我們來看看怎麼實現這些功能的。

  ###################################################################

  選說局部加密:

  由於每個系統都是由title 來標志的,所以我們局部加密就是在這個標志後加入

  相應的語句。

  加密分兩種

  1、明文

  2、MD5加密。

  具體方法如下圖

  

  那個MD5加密是怎麼生成的麼? 使用下面命令就可以了

  

  

  把圖中我標記就是你輸入的密碼,MD5的值,直接拷貝到/boot/grub.grub.conf中就可以了。然後就保存推出,從新啟動就需要你輸入密碼才能進入系統。但是我們可以在啟動畫面用e鍵編輯進入command模式就可以查看密碼。我們需要怎麼杜絕這種事情發生呢?那就需要全局加密,不讓其他人具有編輯的權限。

  全局加密:

  如上先生成一個MD5密碼。然後進入/boot/grub/grub.conf

  在第一個title標志前面加如我們的密碼,如圖,timeout5後面就是我們對全局的加密。

  

  這樣其他人需要全局密碼才能查看局部密碼。

  GRUB加密基本就這樣了,具體情況需要您自己靈活運用。

Copyright © Linux教程網 All Rights Reserved