LINUX安全設定之關於GRUB加密圖文教程全解

所謂GRUB就是對/boot/grub/grub.conf檔案進行配置。

　　先說說GRUB加密的好處

　　1、可以讓不知道密碼的人不能啟動系統。

　　2、可以防止他人修改啟動參數。

　　######################################################################

　　GRUB加密分為兩種。

　　1、全域加密

　　2、局部加密

　　全域加密：

　　功能：鎖定啟動介面，禁止了

　　e to edit the commands before booting

　　a to modify the kernel arguments before booting

　　c for a command-line

　　

　　這個全域加密最主要的功能就是edit the commands ，因為這個超做會看到局部的密碼。

　　

　　然後我們看看全域加密碼後的效果。他需要你按P，輸入全域密碼才可以編輯查看commands.這樣就可以保護我們的局部密碼了。不輸入全域密碼可以直接斷行符號開始啟動系統，如果你還有局部密碼，就需要輸入局部密碼。

　　

　　局部加密：相對與某個特定的超做系統來進行控制。

　　功能：使用者必須輸入密碼才能進入系統。

　　

　　。

　　下面我們來看看怎麼實現這些功能的。

　　###################################################################

　　選說局部加密：

　　由於每個系統都是由title 來標誌的，所以我們局部加密就是在這個標誌後加入

　　相應的語句。

　　加密分兩種

　　1、明文

　　2、MD5加密。

　　具體方法如

　　

　　那個MD5加密是怎麼產生的麼? 使用下面命令就可以了

　　

　　

　　把圖中我標記就是你輸入的密碼，MD5的值，直接拷貝到/boot/grub.grub.conf中就可以了。然後就儲存推出，從新啟動就需要你輸入密碼才能進入系統。但是我們可以在啟動畫面用e鍵編輯進入command模式就可以查看密碼。我們需要怎麼杜絕這種事情發生呢?那就需要全域加密，不讓其他人具有編輯的許可權。

　　全域加密：

　　如上先產生一個MD5密碼。然後進入/boot/grub/grub.conf

　　在第一個title標誌前面加如我們的密碼，，timeout5後面就是我們對全域的加密。

　　

　　這樣其他人需要全域密碼才能查看局部密碼。

　　GRUB加密基本就這樣了，具體情況需要您自己靈活運用。