分类: LINUX
2009-02-13 16:08:41
如果不喜欢在计算机上有这个“linux single”的漏洞存在,可以在文件/etc/lilo.conf 里(在 “image=”段落的尾部)加上以下内容就可以把这个漏洞拔除:
password=”my_password”
restricted
这个设置使得Linux 启动时,在lilo 的命令提示符下,当用户输入linux 带任何参数时必须输入正确的密码。如果用户不是使用命令行的启动模式而使用正常的启动模式,没有密码也能够启动系统。为了让修改生效,必须重新运行lilo 命令。因为设置的密码在lilo.conf 文件里没有加密,还必须把文件/etc/lilo.conf 改成只有root 用户可以读写:
# chmod 600 /etc/lilo.conf
如果GRUB的引导菜单被密码保护,你又不知道密码,你必须使用一个同样版本RHEL的启动光盘来引导系统。当从光盘启动时,在boot:后输入linux resuce来以救援模式启动,根据启动过程中的指令进行按步骤的操作,然后使用chroot 来切换到你的系统镜像(通常使用chroot /mnt/sysimage).这样你就可以通过passwd 来改变你的root的密码了(或者修改/etc/shadow文件,删除root用户的加密密码)。
如何为grub加密:为grub密分为二种,一是明文,二是采用MD5算法的加密。
1)明文加密:编辑 grub.conf文件
vi /boot/grub/grub.conf 在default=0下面加一行 password=1234567890(这个就是明文密码)
2)MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYxEn$e5X/xOTS2pTpPPWtgIMhU1(这个就是用MD5加密后的值)
