LINUX安全第一課||關於GRUB加密圖文教程全解

餘二五發表於2017-11-07
Linux加密
關於LINUX的啟動裝載程式GRUB加密,算是一件很平常的工作。但是今天我在網上查這個東西,發現好多人都寫的很簡單,而且方法都比較過時。所以,在此我更新下GRUB加密。和大家分享下。
 
所謂GRUB就是對/boot/grub/grub.conf檔案進行配置。
先說說GRUB加密的好處
1、可以讓不知道密碼的人不能啟動系統。
2、可以防止他人修改啟動引數。
######################################################################
GRUB加密分為兩種。
1、全域性加密
2、區域性加密
 
全域性加密:
功能:鎖定啟動介面,禁止了
e   to edit the commands before booting
a   to modify the kernel arguments before booting
c   for a command-line
這個全域性加密最主要的功能就是edit the commands  ,因為這個超做會看到區域性的密碼。
 
然後我們看看全域性加密碼後的效果。他需要你按P,輸入全域性密碼才可以編輯檢視commands.這樣就可以保護我們的區域性密碼了。不輸入全域性密碼可以直接回車開始啟動系統,如果你還有區域性密碼,就需要輸入區域性密碼。
區域性加密:相對與某個特定的超做系統來進行控制。
功能:使用者必須輸入密碼才能進入系統。
 
下面我們來看看怎麼實現這些功能的。
 
###################################################################
 
選說區域性加密:
由於每個系統都是由title 來標誌的,所以我們區域性加密就是在這個標誌後加入
相應的語句。
加密分兩種
1、明文
2、MD5加密。
具體方法如下圖
 
    那個MD5加密是怎麼生成的麼? 使用下面命令就可以了
 
把圖中我標記就是你輸入的密碼,MD5的值,直接拷貝到/boot/grub.grub.conf中就可以了。然後就儲存推出,從新啟動就需要你輸入密碼才能進入系統。但是我們可以在啟動畫面用e鍵編輯進入command模式就可以檢視密碼。我們需要怎麼杜絕這種事情發生呢?那就需要全域性加密,不讓其他人具有編輯的許可權。
 
全域性加密:
 
如上先生成一個MD5密碼。然後進入/boot/grub/grub.conf
在第一個title標誌前面加如我們的密碼,如圖,timeout5後面就是我們對全域性的加密。
這樣其他人需要全域性密碼才能檢視區域性密碼。
 
GRUB加密基本就這樣了,具體情況需要您自己靈活運用。
本文轉自 fenghao.cn 51CTO部落格,原文連結:http://blog.51cto.com/linuxguest/112107,如需轉載請自行聯絡原作者


相關文章