客服中心
业务咨询
技术支持
在线客服
Linux系统安全之GRUB密码
添加时间:2010-11-15
添加:
admin
| Linux的安全性那是大家公认的,不过如果对有些东西不了解的话,它就有可能非常危险。 在Linux的发行版中,大都是用GRUB来引导系统。这就产生了一个问题,如果GRUB没有加密, 那么任何一个人都可以启动电脑,然后以单用户模式登录。 在Linux中,有7个运行级别(7种模式): 0级别、系统处于halt状态,也就是停机状态,类似于执行了“halt”或者“init 0”,所以系统默认运行级别不能设置为0,否则将不能正常启动。 1级别、单用户(single)模式。该模式下我们将可以拥有root权限,可以对系统进行维护,同时该模式下系统运行在最小系统状态,所以不能启动图形界面,不能加载很多服务,它就像Windows下的安全模式。 2级别、无网络服务的多用户模式,没有NFS支持。 3级别、完整的多用户模式,有NFS,登陆后进入控制台命令行模式,也就是我们经常进入字符界面时所选用的模式。此模式下我们可以启动XWindow,通过执行“startx”可以启动它,进入init 5。 4级别、系统保留,一般不用。在一些特殊情况下可以用它来做一些事情。例如在笔记本电脑的电池用尽时,可以切换到这个模式来做一些设置。 5级别、这就是我们正常使用的运行级别——图形化的多用户模式。 6级别、该运行级别下系统会正常关闭并重启,默认运行级别不能设为6,否则会一启动即重启,进入无限循环。 基于这种机制,所以如果没有设置GRUB密码,则任何人均可以修改GRUB以single进入系统,进入系统后就会获得root权限,从而可以达到修改你root密码、破坏数据之类的目的。 因此,我们必须设置GRUB密码,并用MD5算法加密! 1、打开终端,以root登录: su - 2、执行grub,并获得一个用MD5算法加密后的密码: grub md5crypt 执行“md5crypt”后会要求输入一个密码,即我们欲设置的密码,回车后就会生成已经加密的32位加密后密码,如图: 复制该加密后密码! 3、打开/etc/grub.conf(/etc目录下为一个链接链至/boot/grub目录下的这个文件,Ubuntu为/boot/grub/grub.cfg): vi /etc/grub.conf 4、往“title Fedora (内核版本号)” 上面添加一句: password --md5 复制过来的加密后密码 使之如下图样式: 5、保存后重启电脑,在GRUB选项处再想修改它就需要密码了,按下“P”键可以输入密码。 加密后,他人再想进入single模式就不行了,因为他改不了GRUB选项,所以更改不了运行级别 |
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
