本文介绍如何通过设置密码和锁定操作系统来保护GRUB引导加载器的安全性,防止未授权的系统启动操作。
【1】 防止进入GRUB 控制台
1】生成密码hash
/sbin/grub-md5-crypt
Password: kakane
Retype password: kakane
$1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
2】编辑/etc/grub.conf 文件 在timeout行下添加
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
如此系统引导时,如果不首先按[p] 和 GRUB 口令 ,GRUB菜单就不会允许进入编辑器或命令界面.
【2】 为操作系统加锁
编辑/etc/grub.conf 文件 在title 行下加入
title Red Hat Enterprise Linux Server (2.6.18-194.el5)
lock
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
【3】 如此不知道密码的用户既不能进入单用户模式 也不能进入系统,再为BIOS设置密码
使用户不能用其它方式引导
1】生成密码hash
/sbin/grub-md5-crypt
Password: kakane
Retype password: kakane
$1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
2】编辑/etc/grub.conf 文件 在timeout行下添加
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
如此系统引导时,如果不首先按[p] 和 GRUB 口令 ,GRUB菜单就不会允许进入编辑器或命令界面.
【2】 为操作系统加锁
编辑/etc/grub.conf 文件 在title 行下加入
title Red Hat Enterprise Linux Server (2.6.18-194.el5)
lock
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
【3】 如此不知道密码的用户既不能进入单用户模式 也不能进入系统,再为BIOS设置密码
使用户不能用其它方式引导
【4】 完整/etc/grub.conf 文件
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda2
# initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-194.el5)
lock
password --md5 $1$iQmBa0$rO6mfPQoEGk7xXFaFDS1y0
root (hd0,0)
kernel /vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-194.el5.img
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
