LINUX安全設(shè)置GRUB加密的全解

LINUX安全設(shè)置GRUB加密的全解

　　關(guān)于LINUX的啟動裝載程序GRUB加密，算是一件很平常的工作。但是今天我在網(wǎng)上查這個東西，發(fā)現(xiàn)好多人都寫的很簡單，而且方法都比較過時。接下來是小編為大家收集的LINUX安全設(shè)置GRUB加密的全解，希望能幫到大家。

　　LINUX安全設(shè)置GRUB加密的全解

　　所謂GRUB就是對/boot/grub/grub.conf文件進(jìn)行配置。

　　先說說GRUB加密的好處

　　1、可以讓不知道密碼的人不能啟動系統(tǒng)。

　　2、可以防止他人修改啟動參數(shù)。

　　GRUB加密分為兩種。

　　1、全局加密

　　2、局部加密

　　全局加密：

　　功能：鎖定啟動界面，禁止了

　　e to edit the commands before booting

　　a to modify the kernel arguments before booting

　　c for a command-line

　　這個全局加密最主要的功能就是edit the commands ，因?yàn)檫@個超做會看到局部的密碼。

　　然后我們看看全局加密碼后的效果。他需要你按P，輸入全局密碼才可以編輯查看commands.這樣就可以保護(hù)我們的局部密碼了。不輸入全局密碼可以直接回車開始啟動系統(tǒng)，如果你還有局部密碼，就需要輸入局部密碼。

　　局部加密：相對與某個特定的超做系統(tǒng)來進(jìn)行控制。

　　功能：用戶必須輸入密碼才能進(jìn)入系統(tǒng)。

　　。

　　下面我們來看看怎么實(shí)現(xiàn)這些功能的。

　　###################################################################

　　選說局部加密：

　　由于每個系統(tǒng)都是由title 來標(biāo)志的，所以我們局部加密就是在這個標(biāo)志后加入

　　相應(yīng)的語句。

　　加密分兩種

　　1、明文

　　2、MD5加密。

　　具體方法如下圖

　　那個MD5加密是怎么生成的么? 使用下面命令就可以了

　　把圖中我標(biāo)記就是你輸入的密碼，MD5的值，直接拷貝到/boot/grub.grub.conf中就可以了。然后就保存推出，從新啟動就需要你輸入密碼才能進(jìn)入系統(tǒng)。但是我們可以在啟動畫面用e鍵編輯進(jìn)入command模式就可以查看密碼。我們需要怎么杜絕這種事情發(fā)生呢?那就需要全局加密，不讓其他人具有編輯的權(quán)限。

　　全局加密：

　　如上先生成一個MD5密碼。然后進(jìn)入/boot/grub/grub.conf

　　在第一個title標(biāo)志前面加如我們的密碼，如圖，timeout5后面就是我們對全局的加密。

　　這樣其他人需要全局密碼才能查看局部密碼。

　　GRUB加密基本就這樣了，具體情況需要您自己靈活運(yùn)用。

看了“LINUX安全設(shè)置GRUB加密的全解”還想看：

1.Linux如何給文件夾設(shè)置密碼

2.Ubuntu更新GRUB怎么恢復(fù)系統(tǒng)引導(dǎo)

3.Ubuntu怎么刪除grub

4.linux系統(tǒng)能看到Grub但進(jìn)不了系統(tǒng)問題及解決方案