LINUX安全之关于GRUB加密图文教程全解(附图)

日期: 2009-11-23 来源:TechTarget中国

  关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。

  所谓GRUB就是对/boot/grub/grub.conf文件进行配置。

  先说说GRUB加密的好处

1、可以让不知道密码的人不能启动系统。
2、可以防止他人修改启动参数。

  GRUB加密分为两种。
1、全局加密
2、局部加密

  全局加密:
  功能:锁定启动界面,禁止了
e   to edit the commands before booting
a   to modify the kernel arguments before booting
c   for a command-line

LINUX安全之关于GRUB加密图文教程全解1

  这个全局加密最主要的功能就是edit the commands  ,因为这个操作会看到局部的密码。

LINUX安全之关于GRUB加密图文教程全解2

  然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。

LINUX安全之关于GRUB加密图文教程全解3


  局部加密:相对与某个特定的超做系统来进行控制。
  功能:用户必须输入密码才能进入系统。

 

LINUX安全之关于GRUB加密图文教程全解4

  下面我们来看看怎么实现这些功能的。

  先说局部加密:
  由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入
相应的语句。

  加密分两种

1、明文
2、MD5加密。

  具体方法如下图

LINUX安全之关于GRUB加密图文教程全解5

    那个MD5加密是怎么生成的么? 使用下面命令就可以了

LINUX安全之关于GRUB加密图文教程全解6


  把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密,不让其他人具有编辑的权限。

  全局加密:

  如上先生成一个MD5密码。然后进入/boot/grub/grub.conf

  在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。

LINUX安全之关于GRUB加密图文教程全解7

  这样其他人需要全局密码才能查看局部密码。

  GRUB加密基本就这样了,具体情况需要您自己灵活运用。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • ASP WEBSHELL权限总结

    提权的基础是理解webshell的权限,虽然asp的shell是继承了IIS的guest权限,但根据管理员设置,你的webshell在不同网站下权限也不一样,想知道如何设置权限吗?