设置 GRUB 密码 保护系统安全
很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。那有没有什么办法可以将这个安全隐患消除,保证 linux 系统的安全?答案是有,那就是给 GRUB 设置一个密码就可以。GRUB 是 linux 系统的启动程序,类似我们在机器上安装了两个 windows 出现的选单管理器 OS Loader,这样有一个选单让我们选择用哪一个操作系统。我们在进入 linxu 系统之前,都会看到 GRUB 引导,如果不设置密码很容易让别人把 root 密码篡改。下面就来介绍一下如何给 GRUB 设置密码。
给 GRUB 设置密码有两种方式,一种是设置明文密码,一种是用 md5 设置加密密码,下面一个一个来作介绍:
1、给 GRUB 设置明文密码
编辑 GRUB 的配置文件
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 下面就是设置的 GRUB 密码,123 就是GRUB 的密码
password=123
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
重新启动电脑
进入 GRUB 启动菜单 ,提示需要按‘p’ 键,以输入 GRUB 密码。
2、给 GRUB 设置加密密码
生成GRUB 的 MD5 加密密码
[root @test root] # /sbin/grub-md5-crypt
password:
Retype password:
# 下面这一串东东这个就是我输入的密码生成的 MD5 加密密码,将其复制或者记下来,下面用得到
$1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 明文密码与加密密码的设置就是这里的设置稍微有所不同,这样就算是别人看到你的 GRUB 配置文件,也无法知道你的密码。
password --md5 $1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
保存退出,重新启动电脑,试试你的 GRUB 密码是否生效吧。
很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。那有没有什么办法可以将这个安全隐患消除,保证 linux 系统的安全?答案是有,那就是给 GRUB 设置一个密码就可以。GRUB 是 linux 系统的启动程序,类似我们在机器上安装了两个 windows 出现的选单管理器 OS Loader,这样有一个选单让我们选择用哪一个操作系统。我们在进入 linxu 系统之前,都会看到 GRUB 引导,如果不设置密码很容易让别人把 root 密码篡改。下面就来介绍一下如何给 GRUB 设置密码。
给 GRUB 设置密码有两种方式,一种是设置明文密码,一种是用 md5 设置加密密码,下面一个一个来作介绍:
1、给 GRUB 设置明文密码
编辑 GRUB 的配置文件
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 下面就是设置的 GRUB 密码,123 就是GRUB 的密码
password=123
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
重新启动电脑
进入 GRUB 启动菜单 ,提示需要按‘p’ 键,以输入 GRUB 密码。
2、给 GRUB 设置加密密码
生成GRUB 的 MD5 加密密码
[root @test root] # /sbin/grub-md5-crypt
password:
Retype password:
# 下面这一串东东这个就是我输入的密码生成的 MD5 加密密码,将其复制或者记下来,下面用得到
$1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
[root @test root] # vi /etc/grub.conf
#boot=/dev/hdb
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
# 明文密码与加密密码的设置就是这里的设置稍微有所不同,这样就算是别人看到你的 GRUB 配置文件,也无法知道你的密码。
password --md5 $1$hi8FB$g8F9Sth88kNBPygTP6Y8E0
title Fedora Core (2.6.15-1.2054_FC5smp)
# 添加 lock 选项,这样在每次系统启动的时候都会要求输入 GRUB 密码,才能进入系统,如果不添加 lock 选项,那么只有在要修改 GRUB 时,才需要输入密码
lock
root (hd0,0)
kernel /vmlinuz-2.6.15-1.2054_FC5smp ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.15-1.2054_FC5smp.img
注:上面蓝色部分为自己手工添加的部分
保存退出,重新启动电脑,试试你的 GRUB 密码是否生效吧。
