hmoban Linux系统通过grub.conf设置密码增强单用户安全性
可以通过设置grub引导页面设置密码,从某种角度增强服务器安全,避免服务器进入单用户模式进行一些操作,仅仅适合有这种需求的用户。当然实际生产环境中,一般用不到。凡是能进去单用户界面的,一般都是具有了服务器账号权限或管理权限。即使通过vnc登录,一般vnc也是有一个单独的登录密码。
1,设置一个加密密码,一般用grub-crypt grub-md5-crypt 这两个命令,前者是SHA加密,后者md5加密。
密码有两种方式,一种是明文,一种是加密后的密码。明文没有什么意义,这里我们用grub-md5-crypt设置一个密码,输入123456生成加密字符串。
[[email protected] ~]# grub-md5-crypt Password: Retype password: $1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.
2,编辑grub.conf配置文件,添加加密字符串
vi /etc/grub.conf
password --md5 $1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.
hiddenmenu
title CentOS (2.6.32-431.el6.x86_64)
root (hd0,0)
添加了我们上边grub-md5-crypt的加密密码。保存,重启服务器进引导页面看下效果,输入p然后输入密码。否则无法用e进去编辑菜单了。搞定收工。