为GRUB系统引导管理器加密的两种方法

最新推荐文章于 2024-04-02 20:35:13 发布
最新推荐文章于 2024-04-02 20:35:13 发布
阅读量618 收藏
点赞数
分类专栏: centos 文章标签: 加密 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin2089764/article/details/6604490
版权
本文详细介绍了GRUB密码加密方法,包括直接输入密码加密和使用grub-md5-crypt生成md5密码两种方式,并展示了如何在/etc/grub.conf文件中应用这些加密方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、GRUB 明口令加密;

比如我没有设置密码之前/etc/grub.conf文件是如下的样子:

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-194.el5)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.18-194.el5.img


加入以后就是下面这样的:

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
password 123456
hiddenmenu
title CentOS (2.6.18-194.el5)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.18-194.el5.img

从上面的可以看出,GRUB的密码是123456,lock的意思就是CentOS把锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了

二、GRUB 的md5加密方法;
1、用grub-md5-crypt成生GRUB的md5密码;

[root@localhost ~]# /sbin/grub-md5-crypt
Password: 在这里输入123456
Retype password: 再输入一次123456
$1$rm.Us/$DJEzioGO8DbZEaPcI0cpB0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来。
[root@localhost ~]#

2、更改 /etc/grub.conf为:

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
password --md5 $1$rm.Us/$DJEzioGO8DbZEaPcI0cpB0 这里就是我们通过grub-md5-crypt进行加密码后产生的值
hiddenmenu
title CentOS (2.6.18-194.el5)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /boot/initrd-2.6.18-194.el5.img


grub2引导linux内核,启动流程、模块管理、BootLoader(Grub2)
weixin_42321496的博客
05-01 3462
系统启动是一项非常复杂的程序,因为内核得先检测硬件并加载适当的驱动程序后,接下来则必须要调用程序来准备好系统运行的环境,让用户能够顺利操作主机系统。如果你能够理解开机的原理,那么将有助于你在系统出问题时能够快速修复系统。而且还能够顺利的配置多重操作系统的多重引导问题。为了多重引导,就不能不学grub2这个Linux下优秀的引导装载程序(boot loader)。而且在系统运作期间,你也要学会管理内...
GRUB系统引导管理器加上密码
leon
01-27 1185
 目录一、GRUB 明口令加密; 二、GRUB 的md5加密方法;1、用grub-md5-crypt成生GRUB的md5密码;2、更改 /etc/grub.conf三、关于本文四、参考文档五、相关文档+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++正文+++++++++++
启动管理-启动引导程序-grub加密
董坤的博客
08-24 606
文章目录前言1. grub加密2. 纯字符界面分辨率调整 前言 grub加密与字符界面分辨率调整是Linux当中的小技巧。 grub加密用着还行,字符界面分辨率调整用着不爽。 1. grub加密 开机的时候在倒数五秒的时候按任意键进入这个界面,在当前虚拟机下只有这一个操作系统,如果虚拟机里安装多个操作系统,有可能是Linux和Windows并存,也有可能安装了两个不同版本的Linux内核,可以在这个界面下来进行选择。到底启动哪一个界面,这就是grub启动引导程序基本功能,也是基本作用,选择到底进入哪一个系统
GRUB加密
weixin_30471065的博客
08-10 183
首先生成密码格式为:grub2-mkpasswd-pbkdf2 然后将以下两个文件进行备份: cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak 也可以cp /boot/grub2/grub.cfg{,.bak} cp /etc/grub.d/00_header /etc/grub.d/00_header.bak 也可以cp /...
添加grub引导器密码
都是曾经而已
09-05 683
使用明文密码 # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE:  You have a /boot partition.  This means that #          all ker
grub系统引导管理器破解root密码
1...2...3...4...
07-09 1023
如果是grub系统引导管理器的话破解root密码启动时出现grub引导界面如图1根据提示按下字母 "e"键编辑出现如图2移动光标到第二行然后再次按字母"e"键出现如图3然后在"root=LABEL=/"后面输入linux 1 (或者single意为单用户模式)完成后敲回车键(Enter)出现如图4然后再工具
使用多重启动管理器GRUB引导Linux系统.pdf
09-06
在 Linux 操作系统中,GRUB(Grand Unified Bootloader)是一种非常优秀的多重启动管理器,可以引导多种操作系统。本文主要介绍 GRUB 的配置文件、加密和修复方法GRUB 配置文件 在安装 Linux 操作系统时,系统...
系统引导管理器GRUB.pdf
05-28
### 知识点详解:系统引导管理器GRUB #### 一、系统引导管理器GRUB概述 **系统引导管理器(Boot Loader)**是一种软件程序,它负责在计算机启动时加载和传递控制权给操作系统。其核心功能是在硬件初始化后选择并...
Linux系统安全:GRUB加密系统管理详解
在Linux操作系统中,GRUB (Grand Unified Bootloader) 是一个常用的引导加载器,它负责在系统启动时选择并加载合适的内核。给GRUB加密可以增加系统的安全性,防止未经授权的用户访问或修改系统。在描述中提到的方法...
GRUB引导管理器详解】:全面掌握GRUB配置与定制的7大技巧
![【GRUB引导管理器详解】:全面掌握GRUB配置与定制的7大技巧](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/... # 摘要 GRUB(GRand Unified Bootloader...
linux菜单密码怎么设置,Linux 引导管理器GRUB的运用、设置密码
weixin_32597695的博客
04-29 402
一、Linux系统root密码的修改假如Linux的root帐户的密码忘记了!我们该怎么办?不用担心,我们可以用GRUB的相关命令来帮我们找回root的密码!首先我们要记得这几个GRUB命令:e:编辑当前的启动菜单项c:进入GRUB的命令行方式当前b:启动当前的菜单项d:删除当前行Esc:返回GRUB启动菜单界面,并取消对当前菜单项所做的任何修改然后我们启动Linux系统,按Esc键进去GRUB...
Linux设置GRUB密码并加密
weixin_74907236的博客
03-31 2180
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密
linux启动grub密码,如何为GRUB系统引导管理器加上密码 | LinuxSir.Org
weixin_32533957的博客
05-01 435
作者:北南南北来自:LinuxSir.Org摘要:本文主要是讲述就如何为GRUB系统引导管理器加上密码,只要输入密码才能使用GRUB来引导系统;仅限于桌面系统上的应用,不能用于远程管理的服务器上;我们总不会为了系统安全,重启服务器后,要跑到机房输入GRUB的密码吧;GRUB两种加密方法,一种是明口令,另一种是md5口令加密;目录++++++++++++++++++++++++++++++++++...
linux启动流程
weixin_30718391的博客
09-30 170
[摘至鸟哥的linux私房菜] 今天看了linux启动相关的内容,把主要的部分记录如下。linux的基础启动流程1. 加载BIOS的硬件信息,并获取第一个启动设备的代号。2. 读取第一个启动设备的MBR的引导加载程序(即lilo、grub、spfdisk等)的启动信息。3. 加载操作系统的核心信息,核心开始解压,并尝试驱动所有的硬件设备。4. 核心执行init程序并获得运行信息。5. init执行...
grub md5 crypt
chuxuanjian4955的博客
03-13 294
/sbin/grub-md5-crypt 输入:123456 reinput:123456 生成一段字符串,就是加密后的密码 添加到 #password 123456 password --md5 字符串 ...
设置linux密码加密方式,GRUB 的md5加密方法
weixin_39608134的博客
04-30 248
二、GRUB 的md5加密方法;1、用grub-md5-crypt成生GRUB的md5密码;通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密[root@linux01 beinan]# /sbin/grub-md5-cryptPassword: 在这里输入123456Retype pa...
Linux下磁盘加密luks使用
weixin_30680385的博客
04-17 201
使用luks加密磁盘,磁盘需要映射才可以挂载,映射的时候需要输入密码验证。luks相对于是对硬盘上了一把锁,要想打开就得有相应的钥匙,如果打开了就可以随意操作了,和普通硬盘一样。 使用方法如下: 0、分区 创建一个磁盘分区/dev/sdb1,不进行格式化 [root@localhost]#fdisk /dev/sdb1 显示当前分区信息 Command (m for...
速读原著-GRUB_多系统引导(GRUB 的md5加密方法)
逍遥云恋
01-18 439
二、GRUB 的md5加密方法; 经jerboa兄指教,我又读了一下GRUB文档,的确感觉到用md5加密校验GRUB密码比较安全。为了也能让和我一样菜的弟兄,也能知道如何通过md5进行GRUB密码加密,我不得不把这个教程写出来。哈哈,高手就是免读了,此文为菜鸟弟兄所准备。 用md5加密校码GRUB密码,这样会更安全。 1、用grub-md5-crypt成生GRUB的md5密码; 通过grub-md...
Linux Red Hat 9.0重置root密码与设置GRUB密码
最新发布
2201_75865964的博客
04-02 1071
在Linux Red Hat 9.0系统中,重置root密码是一个重要的操作,特别是在root密码被遗忘或泄露的情况下。root密码是系统管理员账户的密码,拥有最高的权限,可以执行面向整个系统的变更工作。因此,出于安全性考虑,定期更改root密码或在密码泄露后立即重置,是保护系统安全的重要措施。而GRUB(Grand Unified Bootloader)是Linux系统中常用的引导加载程序,它允许用户在启动时选择不同的操作系统或内核版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值