【linux命令】Linux系统通过grub.conf设置密码增强单用户安全性

内容摘要
可以通过设置grub引导页面设置密码,从某种角度增强服务器安全,避免服务器进入单用户模式进行一些操作,仅仅适合有这种需求的用户。当然实际生产环境中,一般用不到。凡是能进去单
文章正文

可以通过设置grub引导页面设置密码,从某种角度增强服务器安全,避免服务器进入单用户模式进行一些操作,仅仅适合有这种需求的用户。当然实际生产环境中,一般用不到。凡是能进去单用户界面的,一般都是具有了服务器账号权限或管理权限。即使通过vnc登录,一般vnc也是有一个单独的登录密码。

1,设置一个加密密码,一般用grub-crypt  grub-md5-crypt   这两个命令,前者是SHA加密,后者md5加密。

密码有两种方式,一种是明文,一种是加密后的密码。明文没有什么意义,这里我们用grub-md5-crypt设置一个密码,输入123456生成加密字符串。

[[email protected] ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.

2,编辑grub.conf配置文件,添加加密字符串
vi  /etc/grub.conf

password --md5 $1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.
hiddenmenu
title CentOS (2.6.32-431.el6.x86_64)
        root (hd0,0)

添加了我们上边grub-md5-crypt的加密密码。保存,重启服务器进引导页面看下效果,输入p然后输入密码。否则无法用e进去编辑菜单了。搞定收工。
1

 

代码注释
[!--zhushi--]

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!