GRUB的使用 (四)
GRUB的安全设置:
大家设想一下,如果GRUB只是一个简简单单的引导器,那就没有什么新意了,如果没有任何的安全设置,那么
开启我们计算机的第一道门就很简单了,所以呢,GRUB提供了安全设置;
GRUB的安全设置也是有配置文件中(/boot/grub/grub.conf)进行设置的-------
1)设置全局口令锁定启动菜单:password 口令
在配置文件中,加上这句话,就可以锁定启动菜单项了.这时你只能选择菜单进行启动,而不能进入编辑状
态了,除非你有口令.如果要解除锁定,可以有启动界面中按p键,它会提示你输入密码,输入正确的密码,就
可以做任何事情了.
2)锁定系统启动,它就像有在Windows设置的BIOS开机密码,没有密码就不能启动.在LINUX中,很简单,只要
在配置文件中,加上LOCK命令就可以了.设置好后,你必须输入在PASSWORD中设置的密码才能启动,否则失败
但是,利用这样的设置仍然有漏洞,因为你设置的口令是明文的,这样很不安全,有没有更好的加密方法呢?
有就是有名的MD5加密算法.我们来看看如何进行加密吧.
grub>help
可以看到有一个GURB-MD5-CRYPT命令,对了,它就是用来进行MD5加密设置的.
#grub-md5-crypt
Password: //输入要加密的口令
retype password: //确认输入
$1$iKM5uInokdok803pojl3 //md5所返回的加密后的口令
#vi /boot/grub/grub.conf
//将上面生成的加密口令加入PASSWORD中,就可以了,但是记得要加上一个--md5选项
password --md5 1$iKM5uInokdok803pojl3
保存退出VI
可以了,即使别有看到了你的配置文件,也看不懂你这一大串的字符是什么意思.第一道门槛够安全了.
在关GRUB的其它功能,大家自己去慢慢研究吧.
终于写完了,一个GURB的教程,有错误的地方,还请大家指出来.