Linux學(xué)習(xí)-72-GRUB加密方法(2種加密方式)-創(chuàng)新互聯(lián)

16.14 GRUB加密方法(2種加密方式)
  • Linux 在啟動(dòng)時(shí),在 GRUB 管理界面中是可以通過按"e"鍵進(jìn)入編輯模式,修改啟動(dòng)選項(xiàng)的。每個(gè)啟動(dòng)選項(xiàng)都支持按"e"鍵進(jìn)入編輯模式。在編輯模式中可以修改啟動(dòng)模式,比如進(jìn)入單用戶模式(單用戶模式主要用于破解密碼)
    在這里插入圖片描述
  • 有時(shí)候,我們不想讓用戶進(jìn)入編輯模式,就需要給 GRUB 菜單加密??梢酝ㄟ^命令 grub-md5-crypt 來生成加密的密碼串。命令:
[root@CncLucZK ~]# grub-md5-crypt
Password:
Retype password:
#輸入兩次密碼
$1$Y84LB1$8tMY2PibScmuOCc8z8U35/
#生成加密的密碼串

  • 這樣就可以生成加密的密碼串,這個(gè)字符串是采用 MD5 加密的,我們會(huì)利用這個(gè)加密的密碼串來加密 GRUB 配置文件。

    岳陽縣網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),岳陽縣網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為岳陽縣上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢,請找那個(gè)售后服務(wù)好的岳陽縣做網(wǎng)站的公司定做!

  • GRUB 的加密有兩種模式:

    • 給每個(gè)啟動(dòng)菜單加密,如果不輸入正確的密碼,則系統(tǒng)不能正常啟動(dòng);
    • 給 GRUB 菜單整體加密,如果想進(jìn)入編輯模式,則必須輸入正確的密碼;

  • 給每個(gè)啟動(dòng)菜單加密,那么系統(tǒng)在啟動(dòng)時(shí)進(jìn)入相應(yīng)的啟動(dòng)菜單,必須輸入正確的密碼,否則系統(tǒng)不能啟動(dòng)。具體的方法如下:

[root@CncLucZK ~]# vi /boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.el6.i686)
password --md5 $l$Y84LBl$8tHY2PibScmuOCc8z8D35/
#加入password選項(xiàng),密碼串是通過grub-md5-crypt命令生成的
root(hd0,0)
kernel /vmlinuz-2.6.32-279.el6?i686 ro root=UUID=b9a7ala8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_N0_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_N0_LVM rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-279.el6.i686.img

這樣就能加密 CentOS 啟動(dòng)菜單了,在啟動(dòng)時(shí)如果不輸入正確的密碼,是不能啟動(dòng)系統(tǒng)的。需要注意的是,password 選項(xiàng)一定要在 title 下面第一行。

  • 給GRUB菜單整體加密:如果只是加密單個(gè)啟動(dòng)菜單,那么 GRUB 的編輯模式是不能被鎖定的,仍然可以按"e"鍵進(jìn)入編輯模式。而且在進(jìn)入編輯模式后,是可以刪除 password 字段的,再按"b"(boot啟動(dòng))鍵就可以不用密碼直接進(jìn)入系統(tǒng)。這時(shí)就需要給 GRUB 菜單整體加密。在整體加密后,如果想進(jìn)入 GRUB 編輯界面,則必須輸入正確的密碼。加密方法其實(shí)只是把 password 字段換一個(gè)位置而已,具體方法如下:
[root@CncLucZK ~]# vi /boot/grub/grub.conf
default=0
timeout=5
password --md5 $l$Y84LBl$8tMY2PibScmuOCc8z8U35/
#將password選項(xiàng)放在整體設(shè)置處
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.el6.i686)
root (hd0,0)
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7ala8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-279.el6.i686.img
  • 這樣就會(huì)把 GRUB 界面整體加密,要想進(jìn)入 GRUB 的編輯界面,必須先輸入正確的密碼,如下圖所示。
    在這里插入圖片描述
  • 這時(shí)候在 GRUB 界面中已經(jīng)看不到"e"鍵了,必須輸入"p"鍵,并輸入正確的密碼才能進(jìn)入編輯界面。但是這樣加密,在啟動(dòng) CentOS 時(shí),是不需要密碼就能正常啟動(dòng)的。如果既需要 GRUB 的整體加密,又需要系統(tǒng)啟動(dòng)時(shí)輸入正確的密碼,方法如下:
timeout=5
password --md5 $l$Y84LBl$8tHY2PibScmuOCc8z8U35/
splashimage=(hdO,0)/grub/splash.xpm.gz hiddenmenu
title CentOS (2.6.32-279.el6.i686) lock
#在title字段下加入lock選項(xiàng),代表鎖死,如果不輸入正確的GRUB密碼,則不能啟動(dòng)root(hd0,0)
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7ala8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
initrd / initramf s-2.6.32-27.9 .el6.i686. img
  • 只要在 GRUB 整體配置中加入 password 選項(xiàng),在 title 中加入 lock 選項(xiàng),就可以既加密 GRUB 編輯界面,又加密系統(tǒng)啟動(dòng)過程了.

參考文獻(xiàn):
Linux GRUB加密方法詳解(2種加密方式)

下一篇:Linux學(xué)習(xí)-73-內(nèi)核模塊管理(查看、添加和刪除)

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動(dòng)首月15元起,快前往官網(wǎng)查看詳情吧

新聞名稱:Linux學(xué)習(xí)-72-GRUB加密方法(2種加密方式)-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址:http://www.muchs.cn/article8/dssiop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作網(wǎng)站維護(hù)、品牌網(wǎng)站建設(shè)、企業(yè)建站、云服務(wù)器域名注冊

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)