Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10810134
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-05-15 09:32:46

设置grub密码:        
 
         众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。
        GRUB的密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改root密码大家需要设置一个全局密码。在splashimage这个参数的下一行可以加上password=密码,保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。
        虽然我们设置了全局密码,但是如果他人得到了全局密码后仍然可以修改GRUB启动标签从而修改root密码;这样我们就可以设置菜单密码,设置菜单密码也非常简单,我们只需要在title的下一行加上password=密码,然后保存退出。这样即使有了全局密码也必需输入菜单密码才能够引导系统。此外,如果直接对GRUB进行明文加密也是非常不安全的,所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。
 
 
清除grub密码:
当我们忘记root密码时如果GRUB没有设置密码(或者知道GRUB密码时)我们可以
    用单用户方法来修改密码,这是我们就得用光盘修改root密码
    1、将系统光盘放入光驱,设置光驱引导。
 
2、选择F2进入系统修复 输入命令:  rescue
 
 
3、以下出现的几个选择和安装系统时一样。
 
4、当出现这个提示的时候应该记住,他提示的命令:chroot /mnt/sysimage
 
 
5 、下一步就是进入修改密码,我们先行:chroot /mnt/sysimage 不认不能进入可写模式。
 
 
6 、最后运行命令:passwd      --修改root密码
                                     新密码
                                      确认新密码
 
7 、重启计算机.
    如何为grub加密:为grub密分为二种,一是明文,二是采用MD5算法的加密。
    明文加密:编辑 grub.conf文件
    vi  /mnt/sysimage/boot/grub/grub.conf 把splashimage和title下面 password=1234567890(这个就是明文密码)或者password --md5这一行清除,再重启,就不用密码了
    MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYxEn$e5X/xOTS2pTpPPWtgIMhU1(这个就是用MD5加密后的值)
 
 

http://kerry.blog.51cto.com/172631/149977

阅读(1890) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~