LINUX安全之关于GRUB加密图文教程全解

关于LINUX的启动装载程序GRUB加密，算是一件很平常的工作。但是今天我在网上查这个东西，发现好多人都写的很简单，而且方法都比较过时。所以，在此我更新下GRUB加密。和大家分享下。   所谓GRUB就是对/boot/grub/grub.conf文件进行配置。 先说说GRUB加密的好处 1、可以让不知道密码的人不能启动系统。 2、可以防止他人修改启动参数。 ###################################################################### GRUB加密分为两种。 1、全局加密 2、局部加密   全局加密： 功能：锁定启动界面，禁止了 e   to edit the commands before booting a   to modify the kernel arguments before booting c   for a command-line 这个全局加密最主要的功能就是edit the commands  ，因为这个超做会看到局部的密码。   然后我们看看全局加密码后的效果。他需要你按P，输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统，如果你还有局部密码，就需要输入局部密码。 局部加密：相对与某个特定的超做系统来进行控制。 功能：用户必须输入密码才能进入系统。   。 下面我们来看看怎么实现这些功能的。   ###################################################################   选说局部加密： 由于每个系统都是由title 来标志的，所以我们局部加密就是在这个标志后加入 相应的语句。 加密分两种 1、明文 2、MD5加密。 具体方法如下图       那个MD5加密是怎么生成的么？ 使用下面命令就可以了   把图中我标记就是你输入的密码，MD5的值，直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出，从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢？那就需要全局加密，不让其他人具有编辑的权限。   全局加密：   如上先生成一个MD5密码。然后进入/boot/grub/grub.conf 在***个title标志前面加如我们的密码，如图，timeout5后面就是我们对全局的加密。 这样其他人需要全局密码才能查看局部密码。   GRUB加密基本就这样了，具体情况需要您自己灵活运用。
责任编辑：王文文
来源： fenghao.cn's Softzone LINUX安全 GRUB加密

创新互联-专业网站定制、快速模板网站建设、高性价比防城港网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式防城港网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖防城港地区。费用合理售后完善，10多年实体公司更值得信赖。

网站标题：LINUX安全之关于GRUB加密图文教程全解
当前网址：http://www.shufengxianlan.com/qtweb/news30/258280.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联