当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

详细讲解:Linux系统GRUB的MD5加密方法

文章标题:详细讲解:Linux系统GRUB的MD5加密方法。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

  1、用grub-md5-crypt成生GRUB的md5密码;

  通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密

  [root@linux01 beinan]# /sbin/grub-md5-crypt

  Password: 在这里输入123456

  Retype password: 再输入一次123456

  $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

  $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。

  2、更改 /etc/grub.conf

  比如我原来的/etc/grub.conf文件的内容是下面的。

  default=1

  timeout=10

  splashimage=(hd0,7)/boot/grub/splash.xpm.gz

  title Fedora Core (2.4.22-1.2061.nptl)

  root (hd0,7)

  kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

  initrd /boot/initrd-2.4.22-1.2061.nptl.img

  title WindowsXP

  rootnoverify (hd0,0)

  chainloader +1

  所以我要在/etc/grub.conf中加入 password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;

  timeout=10

  splashimage=(hd0,7)/boot/grub/splash.xpm.gz

  password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

  title Fedora Core (2.4.22-1.2061.nptl)

  lock

  root (hd0,7)

  kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

  initrd /boot/initrd-2.4.22-1.2061.nptl.img

  title WindowsXP

  rootnoverify (hd0,0)

  chainloader +1

  lock的意思就是把Redhat Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。

  使用password,lock命令实现几种加密方法如下:

  1) 单纯对GRUB界面加密,而不对被引导的系统加密 在timeout一行下面加一行: password ——md5 PASSWORD

  2) 对GRUB界面加密,同时对被引导的系统加密 在timeout一行下面加一行: password ——md5 PASSWORD 在title一行下面加一行: lock

  3) 同时存在多个被引导系统,针对特定的系统实例分别加密(未对GRUB操作界面加密) 在title一行下面加一行: lock 在lock一行下面紧贴着再加一行: password ——md5 PASSWORD 注:lock不能单独使用.

  我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了?

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | 凯发国际娱乐 | 凯发国际娱乐下载 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有