grub 全局加密方式

例如grub的配置文件内容如下:

  default=0

  timeout=10

  splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz

  password 123        <----在此加入密码

  title redhat linux

         lock         <----此时linux受到密码的限制,而如果有其他的操作系统,                       由于没有加lock,因此不会受到密码的限制

         root (hd0,0)

  kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img

一般的加密方式:直接在grub的配置文件的title后加上password ***,便对相应的系统加密了。如下例

  default=0

  timeout=10

  splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz

  title redhat linux

         password 123   <---在此给redhat linux加密,密码为123

         root (hd0,0)

  kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img




为防止grub配置文件的明文密码导致不安全,可以使用md5的密文密码,如下

  default=0

  timeout=10

  splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz

  title redhat linux

         password --md5 **********   <---*号为经过md5运算过后的密码散列

         root (hd0,0)

  kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img




获得md5密码散列,命令grub-md5-crypt,回车后会出现

Password:      (此处输入密码)

Retype password:    (再次输入密码)

(这里会出现经过md5运算过后的密码散列)










在启动grub界面按e进入编辑,在kenerl后加single命令,如下

grub edit> kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ single




这样就进入了单用户模式,单模式下是不能启动图形界面的。相当于windows下的安全模式。







去除root用户密码的方法:

1.使用grub编辑,进入single模式。

2.使用vi修改/etc下的passwd和shadow文件,删除root的密码,强制保存退出。

3.重新启动进入系统时使用root登录便不需要密码。