分类: LINUX
2008-09-06 22:52:33
grub加密码只需要修改grub启动文件,增加一行 password 关键字,可以采用明文存储或者MD5 加密后存储。下面我们介绍一下用 MD5 加密的方式。
1、先用 /sbin/grub-md5-crypt 产生一个MD5密码串
| /sbin/grub-md5-crypt Password: Retype password: $1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0 |
原始密码是 "abc"。
2、修改 grub.conf 文件
| default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu password --md5 $1$oWpTe$/MWUUYbBlF.2RUZK8nbWU0 title Red Hat Enterprise Linux AS (2.6.x-xx.EL) ......... |
这里要注意, password 这样必须加在 splashimage 和 title 之间这段,否则不能生效。
然后重启机器,就会发现想要修改 grub 菜单,就必须要先按 P 然后输入正确的密码才可以继续了。
再附上一个用 sed 修改 grub.conf 方法,可以利用这个方法批量修改所有的服务器。
GRUB=/boot/grub/grub.conf grep -v password $GRUB && cat $TEMP | sed -e 's/hiddenmenu/hiddenmenu\npassword -- |
