先說說GRUB加密的好處
1、可以讓不知道密碼的人不能啟動系統。
2、可以防止他人修改啟動參數。
######################################################################
GRUB加密分為兩種。
1、全局加密
2、局部加密
全局加密:
功能:鎖定啟動界面,禁止了
e to edit the commands before booting
a to modify the kernel arguments before booting
c for a command-line
這個全局加密最主要的功能就是edit the commands ,因為這個超做會看到局部的密碼。
然後我們看看全局加密碼後的效果。他需要你按P,輸入全局密碼才可以編輯查看commands.這樣就可以保護我們的局部密碼了。不輸入全局密碼可以直接回車開始啟動系統,如果你還有局部密碼,就需要輸入局部密碼。
局部加密:相對與某個特定的超做系統來進行控制。
功能:用戶必須輸入密碼才能進入系統。
。
下面我們來看看怎麼實現這些功能的。
###################################################################
選說局部加密:
由於每個系統都是由title 來標志的,所以我們局部加密就是在這個標志後加入
相應的語句。
加密分兩種
1、明文
2、MD5加密。
具體方法如下圖
那個MD5加密是怎麼生成的麼? 使用下面命令就可以了
把圖中我標記就是你輸入的密碼,MD5的值,直接拷貝到/boot/grub.grub.conf中就可以了。然後就保存推出,從新啟動就需要你輸入密碼才能進入系統。但是我們可以在啟動畫面用e鍵編輯進入command模式就可以查看密碼。我們需要怎麼杜絕這種事情發生呢?那就需要全局加密,不讓其他人具有編輯的權限。
全局加密:
如上先生成一個MD5密碼。然後進入/boot/grub/grub.conf
在第一個title標志前面加如我們的密碼,如圖,timeout5後面就是我們對全局的加密。
這樣其他人需要全局密碼才能查看局部密碼。
GRUB加密基本就這樣了,具體情況需要您自己靈活運用。
