先说说GRUB加密的好处
1、可以让不知道密码的人不能启动系统。
2、可以防止他人修改启动参数。
######################################################################
GRUB加密分为两种。
1、全局加密
2、局部加密
全局加密:
功能:锁定启动界面,禁止了
e to edit the commands before booting
a to modify the kernel arguments before booting
c for a command-line
这个全局加密最主要的功能就是edit the commands ,因为这个超做会看到局部的密码。
然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。
局部加密:相对与某个特定的超做系统来进行控制。
功能:用户必须输入密码才能进入系统。
。
下面我们来看看怎么实现这些功能的。
###################################################################
选说局部加密:
由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入
相应的语句。
加密分两种
1、明文
2、MD5加密。
具体方法如下图
那个MD5加密是怎么生成的么? 使用下面命令就可以了
把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密,不让其他人具有编辑的权限。
全局加密:
如上先生成一个MD5密码。然后进入/boot/grub/grub.conf
在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。
这样其他人需要全局密码才能查看局部密码。
GRUB加密基本就这样了,具体情况需要您自己灵活运用。
LINUX,GRUB,安全设置
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?