设置 GRUB 密码 保护系统安全

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 设置 GRUB 密码 保护系统安全很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。
设置 GRUB 密码 保护系统安全

很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。那有没有什么办法可以将这个安全隐患消除,保证 linux 系统的安全?答案是有,那就是给 GRUB 设置一个密码就可以。GRUB 是 linux 系统的启动程序,类似我们在机器上安装了两个 windows 出现的选单管理器 OS Loader,这样有一个选单让我们选择用哪一个操作系统。我们在进入 linxu 系统之前,都会看到 GRUB 引导,如果不设置密码很容易让别人把 root 密码篡改。下面就来介绍一下如何给 GRUB 设置密码。
给 GRUB 设置密码有两种方式,一种是设置明文密码,一种是用 md5 设置加密密码,下面一个一个来作介绍:
1、给 GRUB 设置明文密码
编辑 GRUB 的配置文件
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 下面就是设置的 GRUB 密码,123 就是GRUB 的密码
password=123
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
重新启动电脑
进入 GRUB 启动菜单 ,提示需要按‘p’ 键,以输入 GRUB 密码。
2、给 GRUB 设置加密密码
生成GRUB 的 MD5 加密密码
[root @test root] # /sbin/grub-md5-crypt
password:
Retype password:
# 下面这一串东东这个就是我输入的密码生成的 MD5 加密密码,将其复制或者记下来,下面用得到
$1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 明文密码与加密密码的设置就是这里的设置稍微有所不同,这样就算是别人看到你的 GRUB 配置文件,也无法知道你的密码。
password --md5 $1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
保存退出,重新启动电脑,试试你的 GRUB 密码是否生效吧。
 
目录
相关文章
|
安全 Windows
小心设置启动项 保护Windows系统安全
我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
910 0
|
安全 Linux 数据库
网站服务器安全设置之Linux系统安全部署
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业做安全的公司,国内推荐Sinesafe,绿盟,启明星辰等等。
1376 0
|
7月前
|
监控 安全 Linux
Linux系统的防御从多个方面来保护系统安全
防火墙:使用防火墙软件如iptables或Firewalld来限制网络流量,保护系统免受恶意网络攻击。
|
7月前
|
网络协议 安全 Linux
linux系统安全及应用——端口扫描
linux系统安全及应用——端口扫描
89 0
|
安全 Linux
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
1331 2
|
安全 网络协议 Unix
Linux系统安全与应用
系统安全问题一直存在着,当系统往往出现安全漏洞的时候会对我们的系统运行有一定程度的影响,严重的话还会造成系统瘫痪等问题。
Linux系统安全与应用
|
安全 网络协议 算法
Linux系统安全及应用
⭐本文介绍⭐ 作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施。
Linux系统安全及应用
|
缓存 网络协议 安全
Linux 系统安全及应用(账号安全和引导登录控制)(4)
1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
196 0

热门文章

最新文章