设置grub密码:
众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。
GRUB的密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改root密码大家需要设置一个全局密码。在splashimage这个参数的下一行可以加上password=密码,保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。
虽然我们设置了全局密码,但是如果他人得到了全局密码后仍然可以修改GRUB启动标签从而修改root密码;这样我们就可以设置菜单密码,设置菜单密码也非常简单,我们只需要在title的下一行加上password=密码,然后保存退出。这样即使有了全局密码也必需输入菜单密码才能够引导系统。此外,如果直接对GRUB进行明文加密也是非常不安全的,所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。
清除grub密码:
当我们忘记root密码时如果GRUB没有设置密码(或者知道GRUB密码时)我们可以
用单用户方法来修改密码,这是我们就得用光盘修改root密码
1、将系统光盘放入光驱,设置光驱引导。
2、选择F2进入系统修复 输入命令: rescue
3、以下出现的几个选择和安装系统时一样。
4、当出现这个提示的时候应该记住,他提示的命令:chroot /mnt/sysimage
5 、下一步就是进入修改密码,我们先行:chroot /mnt/sysimage 不认不能进入可写模式。
6 、最后运行命令:passwd --修改root密码
新密码
确认新密码
7 、重启计算机.
如何为grub加密:为grub密分为二种,一是明文,二是采用MD5算法的加密。
明文加密:编辑 grub.conf文件
vi /mnt/sysimage/boot/grub/grub.conf 把splashimage和title下面 password=1234567890(这个就是明文密码)或者password --md5这一行清除,再重启,就不用密码了
MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYxEn$e5X/xOTS2pTpPPWtgIMhU1(这个就是用MD5加密后的值)
http://kerry.blog.51cto.com/172631/149977
