Chinaunix首页 | 论坛 | 博客
  • 博客访问: 111809
  • 博文数量: 13
  • 博客积分: 1513
  • 博客等级: 上尉
  • 技术积分: 170
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-11 12:46
文章分类

全部博文(13)

文章存档

2012年(3)

2011年(1)

2010年(9)

我的朋友

分类: LINUX

2010-06-12 05:45:12

关于grub加密的一篇文章,在网上发现的,感觉很不错,自己试了一下,成功。发到这里,一来跟大家分享一下,二来方便查阅。

  所谓GRUB就是对/boot/grub/grub.conf文件进行配置。

  先说说GRUB加密的好处

  1、可以让不知道密码的人不能启动系统。

  2、可以防止他人修改启动参数。

  ######################################################################

  GRUB加密分为两种。

  1、全局加密

  2、局部加密

  全局加密:

  功能:锁定启动界面,禁止了

  e to edit the commands before booting

  a to modify the kernel arguments before booting

  c for a command-line

  

  这个全局加密最主要的功能就是edit the commands ,因为这个超做会看到局部的密码。

  

  然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。

  

  局部加密:相对与某个特定的超做系统来进行控制。

  功能:用户必须输入密码才能进入系统。

  

  。

  下面我们来看看怎么实现这些功能的。

  ###################################################################

  选说局部加密:

  由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入

  相应的语句。

  加密分两种

  1、明文

  2、MD5加密。

  具体方法如下图

  

  那个MD5加密是怎么生成的么? 使用下面命令就可以了

  

  

  把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要 你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密, 不让其他人具有编辑的权限。

  全局加密:

  如上先生成一个MD5密码。然后进入/boot/grub/grub.conf

  在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。

  

  这样其他人需要全局密码才能查看局部密码。

  GRUB加密基本就这样了,具体情况需要您自己灵活运用。

阅读(1443) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~