添加一个和root一样权限的用户和加密grub

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

以前在做实验的过程中总结和写的一些教程的一些资料,一直没时间发布到博客上面,五一到了,终于有点时间发布啦!关于Linux上面还会有RHCE系列的学习笔记发表  

 

一、添加一个和root权限一样的用户

#useradd -u 0 -o -g 0 username使用 -o参数可以允许建立相同id的用户。

passwd username

添加密码

二、GRUB 明口令加密;

没有设置grub密码之前/etc/grub是如下:

default=1 
timeout=10 
splashimage=(hd0,7)/boot/grub/splash.xpm.gz 
title Fedora Core (2.4.22-1.2061.nptl) 
root (hd0,7) 
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

initrd /boot/initrd-2.4.22-1.2061.nptl.img 
title WindowsXP 
rootnoverify (hd0,0) 
chainloader +1

加入口令以后如下:

default=1 
timeout=10 
splashimage=(hd0,7)/boot/grub/splash.xpm.gz 
password=123456 
title Fedora Core (2.4.22-1.2061.nptl) 
lock 
root (hd0,7) 
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/ 
initrd /boot/initrd-2.4.22-1.2061.nptl.img 
title WindowsXP 
rootnoverify (hd0,0) 
chainloader +1

从上面的可以看出,GRUB的密码是123456,lock的意思就是把Redhat Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。我设置的是123456,当然应该输入123456了,输入别的密码肯定不能通过,这样是不是做到保密.

三、GRUB 的md5加密方法;

1、用grub-md5-crypt成生GRUB的md5密码; 
通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密 
[root@linux01 beinan]# /sbin/grub-md5-crypt 
Password: 在这里输入123456 
Retype password: 再输入一次123456 
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。 
2、更改 /etc/grub.conf 
比如我原来的/etc/grub.conf文件的内容是下面的。 
default=1 
timeout=10 
splashimage=(hd0,7)/boot/grub/splash.xpm.gz 
title Fedora Core (2.4.22-1.2061.nptl) 
root (hd0,7) 
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/ 
initrd /boot/initrd-2.4.22-1.2061.nptl.img 
title WindowsXP 
rootnoverify (hd0,0) 
chainloader +1

要在/etc/grub.conf中加入 password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;

default=1 
timeout=10 
splashimage=(hd0,7)/boot/grub/splash.xpm.gz 
password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 
title Fedora Core (2.4.22-1.2061.nptl) 
lock 
root (hd0,7) 
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/ 
initrd /boot/initrd-2.4.22-1.2061.nptl.img 
title WindowsXP 
rootnoverify (hd0,0) 
chainloader +1


     本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/308033,如需转载请自行联系原作者



相关文章
|
4月前
|
Linux Shell 数据安全/隐私保护
grub加密与解密
grub加密与解密
144 6
|
Linux 开发工具 数据安全/隐私保护
linux利用vi/vim进行文件加密(root也不能破解)
linux利用vi/vim进行文件加密(root也不能破解)
157 0
linux利用vi/vim进行文件加密(root也不能破解)
|
开发工具 数据安全/隐私保护
|
安全 Linux 数据安全/隐私保护
玩转grub加密
我们在启动Linux时可以轻松进入grub编辑界面,这对于Linux操作系统来说似乎就不那么安全了。为什么这么说呢?别忘了,通过编辑grub可以轻松破解root用户密码哦!那么,有没有办法对grub的编辑模式进行加密操作呢?当然是可以的。
717 0
|
Linux 数据安全/隐私保护
16.14 Linux GRUB加密
Linux 在启动时,在 GRUB 管理界面中是可以通过按”e”键进入编辑模式,修改启动选项的。
210 0
16.14 Linux GRUB加密
|
Linux 开发工具 数据安全/隐私保护
RHEL/CentOS 8加密引导菜单防破解root密码
RHEL/CentOS 8加密引导菜单防破解root密码
RHEL/CentOS 8加密引导菜单防破解root密码
|
安全 Linux 数据安全/隐私保护
|
Linux 数据安全/隐私保护