LINUX安全设置之关于GRUB加密图文教程全解
<p>关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。</p><p>所谓GRUB就是对/boot/grub/grub.conf文件进行配置。</p><p>
先说说GRUB加密的好处</p><p>
1、可以让不知道密码的人不能启动系统。</p><p>
2、可以防止他人修改启动参数。</p><p>
######################################################################</p><p>
GRUB加密分为两种。</p><p>
1、全局加密</p><p>
2、局部加密</p><p>
全局加密:</p><p>
功能:锁定启动界面,禁止了</p><p>
e to edit the commands before booting</p><p>
a to modify the kernel arguments before booting</p><p>
c for a command-line</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/0d32cdbce6f4556e2dbab3b13670b37b.jpg" width="498"/></p><p>
这个全局加密最主要的功能就是edit the commands ,因为这个超做会看到局部的密码。</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/ac27183f46ee2b2ba8c8d33014ca580c.jpg" width="498"/></p><p>
然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/e034510bbe9597443956361acd47f8ad.jpg" width="498"/></p><p>
局部加密:相对与某个特定的超做系统来进行控制。</p><p>
功能:用户必须输入密码才能进入系统。</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/fe05a0128ad30c3c574a76a04a866bae.jpg" width="498"/></p><p>
。</p><p>
下面我们来看看怎么实现这些功能的。</p><p>
###################################################################</p><p>
选说局部加密:</p><p>
由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入</p><p>
相应的语句。</p><p>
加密分两种</p><p>
1、明文</p><p>
2、MD5加密。</p><p>
具体方法如下图</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/7b80f545a4110d6bb33ffcb5c06bed13.jpg" width="498"/></p><p>
那个MD5加密是怎么生成的么? 使用下面命令就可以了</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/db52ac5a1130293839fbbfa76793f0eb.jpg" width="498"/></p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/973a007ca876e162b56f2f944c7ee493.jpg" width="498"/></p><p>
把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密,不让其他人具有编辑的权限。</p><p>
全局加密:</p><p>
如上先生成一个MD5密码。然后进入/boot/grub/grub.conf</p><p>
在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="LINUX安全设置之关于GRUB加密图文教程全解" alt="LINUX安全设置之关于GRUB加密图文教程全解" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/7bcc9aeb10faa34256d3e68ff792666a.jpg" width="498"/></p><p>
这样其他人需要全局密码才能查看局部密码。</p><p>
GRUB加密基本就这样了,具体情况需要您自己灵活运用。</p>
頁:
[1]