如果禁止进入单用户,首先要对GRUB进行密码配置,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符号链接)。
例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码,保存后重新启动 计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑,但是我们设置了明文密码也不是很安全的。
如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。
所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来,然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码,保存退出,重启计算机即可。
阅读(789) | 评论(0) | 转发(0) |