Linux系统启动管理 系统安全
Linux GRUB加密方法
加密grub防止黑客通过单用户系统破解root密码 ,进入系统窃取数据。给grub加密,不让别人通过grub进入单用户。
生成密码
[root@localhost ~]# grub2-mkpasswd-pbkdf2
Password:
Retype password:
#输入两次密码
此处生成一串hash码
#生成加密的密码串
然后设置用户及密码加密,命令如下:
vim /etc/grub.d/00_header
更新grub信息
root@localhost~]# grub2-mkconfig -o /boot/grub2/grub.cfg
输入用户名和密码,看到可以进入GRUB菜单,就证明你加密成功了
修复损坏的系统
当系统坏了进不去时,可以通过liveCD进入救援模式-重装grub修复损坏的系统。
系统安全
给用户设定密码,但是这样密码可以很容易地被单用户模式破解。但进入单用户模式,需要在 GRUB 启动界面上按"e"键,那么我们就给 GRUB 加密,必须输入正确的 GRUB 密码,才能进入 GRUB 的编辑界面,这样就保证了用户密码的安全。
不过,GRUB 加密是可以通过进入光盘修复模式,直接删除 GRUB 配置文件中的 password 行而被破解的。而进入光盘修复模式,是需要通过光盘启动系统的,那么我们给 BIOS 加密,这样就必须输入正确的 BIOS 密码,才能修改光盘的启动顺序。但是 BIOS 加密是可以通过拔除主板电池而删除的。