LINUX安全之关于GRUB加密图文教程全解

安全 网站安全
关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。
关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。
 
所谓GRUB就是对/boot/grub/grub.conf文件进行配置。
先说说GRUB加密的好处
1、可以让不知道密码的人不能启动系统。
2、可以防止他人修改启动参数。
######################################################################
GRUB加密分为两种。
1、全局加密
2、局部加密
 
全局加密:
功能:锁定启动界面,禁止了
e   to edit the commands before booting
a   to modify the kernel arguments before booting
c   for a command-line
这个全局加密最主要的功能就是edit the commands  ,因为这个超做会看到局部的密码。
 
然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。
局部加密:相对与某个特定的超做系统来进行控制。
功能:用户必须输入密码才能进入系统。
 
下面我们来看看怎么实现这些功能的。
 
###################################################################
 
选说局部加密:
由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入
相应的语句。
加密分两种
1、明文
2、MD5加密。
具体方法如下图
 
    那个MD5加密是怎么生成的么? 使用下面命令就可以了
 
把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密,不让其他人具有编辑的权限。
 
全局加密:
 
如上先生成一个MD5密码。然后进入/boot/grub/grub.conf
在***个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。
这样其他人需要全局密码才能查看局部密码。
 
GRUB加密基本就这样了,具体情况需要您自己灵活运用。
责任编辑:王文文 来源: fenghao.cn's Softzone
相关推荐

2014-03-31 09:26:13

2022-09-19 07:08:28

dockerRedisCentos8

2023-07-10 07:10:34

2013-01-23 16:39:12

VMware vCen

2011-08-16 10:01:02

2013-11-21 10:06:35

2021-01-20 09:02:00

服务器虚拟机Windows

2013-01-25 11:11:58

VMwarevCenter Pro

2010-03-26 16:18:44

CentOS系统

2011-09-06 10:10:12

MTK系统Android系统

2010-09-25 16:47:23

DHCP中继代理配置

2010-04-28 10:00:44

Linux GRUB双系统引导

2012-05-15 14:00:51

WP7开发环境

2011-03-30 10:31:10

HostEase数据库

2012-03-31 15:54:44

路由器接路由路由器

2013-12-23 14:46:11

Windows 8.1

2011-12-22 14:36:36

PhoneGapWindows Pho环境搭建

2009-10-21 14:22:17

光纤布线解决方案

2018-08-01 15:22:36

数据科学家数据科学分析

2011-06-27 16:00:34

视频教程Cocoa TouchiOS应用
点赞
收藏

51CTO技术栈公众号