Linux系統安全之GRUB密碼
添加時間:2010-11-15
添加:
admin
Linux的安全性那是大家公認的,不過如果對有些東西不了解的話,它就有可能非常危險。 在Linux的發行版中,大都是用GRUB來引導系統。這就產生了一個問題,如果GRUB沒有加密, 那么任何一個人都可以啟動電腦,然后以單用戶模式登錄。 在Linux中,有7個運行級別(7種模式): 0級別、系統處于halt狀態,也就是停機狀態,類似于執行了“halt”或者“init 0”,所以系統默認運行級別不能設置為0,否則將不能正常啟動。 1級別、單用戶(single)模式。該模式下我們將可以擁有root權限,可以對系統進行維護,同時該模式下系統運行在最小系統狀態,所以不能啟動圖形界面,不能加載很多服務,它就像Windows下的安全模式。 2級別、無網絡服務的多用戶模式,沒有NFS支持。 3級別、完整的多用戶模式,有NFS,登陸后進入控制臺命令行模式,也就是我們經常進入字符界面時所選用的模式。此模式下我們可以啟動XWindow,通過執行“startx”可以啟動它,進入init 5。 4級別、系統保留,一般不用。在一些特殊情況下可以用它來做一些事情。例如在筆記本電腦的電池用盡時,可以切換到這個模式來做一些設置。 5級別、這就是我們正常使用的運行級別——圖形化的多用戶模式。 6級別、該運行級別下系統會正常關閉并重啟,默認運行級別不能設為6,否則會一啟動即重啟,進入無限循環。 基于這種機制,所以如果沒有設置GRUB密碼,則任何人均可以修改GRUB以single進入系統,進入系統后就會獲得root權限,從而可以達到修改你root密碼、破壞數據之類的目的。 因此,我們必須設置GRUB密碼,并用MD5算法加密! 1、打開終端,以root登錄: su - 2、執行grub,并獲得一個用MD5算法加密后的密碼: grub md5crypt 執行“md5crypt”后會要求輸入一個密碼,即我們欲設置的密碼,回車后就會生成已經加密的32位加密后密碼,如圖: 復制該加密后密碼! 3、打開/etc/grub.conf(/etc目錄下為一個鏈接鏈至/boot/grub目錄下的這個文件,Ubuntu為/boot/grub/grub.cfg): vi /etc/grub.conf 4、往“title Fedora (內核版本號)” 上面添加一句: password --md5 復制過來的加密后密碼 使之如下圖樣式: 5、保存后重啟電腦,在GRUB選項處再想修改它就需要密碼了,按下“P”鍵可以輸入密碼。 加密后,他人再想進入single模式就不行了,因為他改不了GRUB選項,所以更改不了運行級別 |
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解