客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
Linux系統(tǒng)安全之GRUB密碼
添加時間:2010-11-15
添加:
admin
| Linux的安全性那是大家公認的,不過如果對有些東西不了解的話,它就有可能非常危險。 在Linux的發(fā)行版中,大都是用GRUB來引導(dǎo)系統(tǒng)。這就產(chǎn)生了一個問題,如果GRUB沒有加密, 那么任何一個人都可以啟動電腦,然后以單用戶模式登錄。 在Linux中,有7個運行級別(7種模式): 0級別、系統(tǒng)處于halt狀態(tài),也就是停機狀態(tài),類似于執(zhí)行了“halt”或者“init 0”,所以系統(tǒng)默認運行級別不能設(shè)置為0,否則將不能正常啟動。 1級別、單用戶(single)模式。該模式下我們將可以擁有root權(quán)限,可以對系統(tǒng)進行維護,同時該模式下系統(tǒng)運行在最小系統(tǒng)狀態(tài),所以不能啟動圖形界面,不能加載很多服務(wù),它就像Windows下的安全模式。 2級別、無網(wǎng)絡(luò)服務(wù)的多用戶模式,沒有NFS支持。 3級別、完整的多用戶模式,有NFS,登陸后進入控制臺命令行模式,也就是我們經(jīng)常進入字符界面時所選用的模式。此模式下我們可以啟動XWindow,通過執(zhí)行“startx”可以啟動它,進入init 5。 4級別、系統(tǒng)保留,一般不用。在一些特殊情況下可以用它來做一些事情。例如在筆記本電腦的電池用盡時,可以切換到這個模式來做一些設(shè)置。 5級別、這就是我們正常使用的運行級別——圖形化的多用戶模式。 6級別、該運行級別下系統(tǒng)會正常關(guān)閉并重啟,默認運行級別不能設(shè)為6,否則會一啟動即重啟,進入無限循環(huán)。 基于這種機制,所以如果沒有設(shè)置GRUB密碼,則任何人均可以修改GRUB以single進入系統(tǒng),進入系統(tǒng)后就會獲得root權(quán)限,從而可以達到修改你root密碼、破壞數(shù)據(jù)之類的目的。 因此,我們必須設(shè)置GRUB密碼,并用MD5算法加密! 1、打開終端,以root登錄: su - 2、執(zhí)行g(shù)rub,并獲得一個用MD5算法加密后的密碼: grub md5crypt 執(zhí)行“md5crypt”后會要求輸入一個密碼,即我們欲設(shè)置的密碼,回車后就會生成已經(jīng)加密的32位加密后密碼,如圖: 復(fù)制該加密后密碼! 3、打開/etc/grub.conf(/etc目錄下為一個鏈接鏈至/boot/grub目錄下的這個文件,Ubuntu為/boot/grub/grub.cfg): vi /etc/grub.conf 4、往“title Fedora (內(nèi)核版本號)” 上面添加一句: password --md5 復(fù)制過來的加密后密碼 使之如下圖樣式: 5、保存后重啟電腦,在GRUB選項處再想修改它就需要密碼了,按下“P”鍵可以輸入密碼。 加密后,他人再想進入single模式就不行了,因為他改不了GRUB選項,所以更改不了運行級別 |
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
