Linux GRUB加密

如果物理上接触计算机,那么一切的安全都不是安全。

对于linux来说,如果物理上接触机器,并且重启后进去单用户模式,一切数据都会被拿走。

为了不让别人可以进入单用户模式,可以给GRUB加密。

加密分两种:

1. 明文口令加密GRUB

#vim /boot/grub/grub.conf

 

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

password=123456

title CentOS (2.6.18-92.el5)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet

        initrd /initrd-2.6.18-92.el5.img

 

2. MD5口令加密GRUB

 

(1)[root@localsvr ~]# grub-md5-crypt

Password:

Retype password:

$1$29lh00$wGWnXFZi//i98rfduR4WW0

(2)vim /boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password –md5 $1$Ihlh00$KkN19HMlGsYdedDrLQ3wE1
title CentOS (2.6.18-92.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-92.el5.img

共有 0 条评论

Top