linux中grub启动引导程序的加密介绍

目录
  • 1、什么是grub加密
  • 2、grub加密步骤
  • 3、grub加密的lock属性

1、什么是grub加密

上篇文章说了,系统在开机的时候,有一个5秒的读秒时间,方便你进入到grub界面中。

如下图所示:

此时我们按下Enter键,就可以进入到grub界面中。

如下图所示:

在选择框的正下方可以看到有几行提示:

# 使用 ↑ 和 ↓ 键高亮某个选项,并按回车键确认来引导选定的操作系统。
Use the ↑ and ↓ keys to select which entry is highlighted.
Press enter to boot the selected OS,

# 按e键在启动之前编辑命令,
'e' to edit the connands before booting,

# 按a键在启动之前修改内核参数,
'a' to nodify the kernel argunents before booting, 

# 按c键切换命令行(esc键返回)。
or 'c' for a connand-1 ine.

可以看到提示,按e键就能编辑grub配置文件中的启动选项内容。

e键,结果如下图:

提示再按e键可直接修改内容。

grub加密,就是在上面第二张图的状态时,需要先输入我们设定的密码,才能按e键编辑系统启动参数。也就是说给grub设置一个密码, 避免像上边那样能够直接进入grub,并编辑其中的系统启动参数。

2、grub加密步骤

1)执行grub-md5-crypt命令成生md5密码。

执行命令:[root@localhost ~]# grub-md5-crypt

2)设置密码。

输入两次密码:

Pas sword:
Retype pas sword:

生成MD5加密的密码字符串:$1$Y84LB1$8tMY2PibScmu0Cc8z8U351

这样就把你输入的密码进行了MD5加密,用这个加密字符串来加密grub配置文件。

3)修改grub的配置文件。

一定在timeout属性之后,在splashimage属性之前,添加password选项,一定是这个顺序,放在其他位置不生效。

如下所示:

[root@localhost ~]# vim /boot/grub/grub.conf

# 内容
default=0
timeout=5

# password选项放在整体设置处。
password --md5 $1$Y84LB1 $8tMY2PibScmu0Cc8z8U35/

splashimage=(hd 0,0)/grub/splash.xpm.gz

4)重启系统。

重启系统后,我们发现进入到grub界面中,下面的提示,原来的e键变成了p键。

我们再按e键都是没有反应的,按p键就会让你输入密码,不输入密码你就不能编辑grub的配置文件。

如下图所示:

输入后按Enter键,才进入到可编辑的grub界面中,e键提示又出来了。如下图:

注意:

当你在第四步中第一个图的时候,就算你不知道密码,直接按Enter键,系统是可以直接启动的。所以说grub加密是对grub配置文件的编译进行了加密,而不是对系统的启动进行加密。

上面的加密步骤,是对grub菜单整体加密,整体加密后,如果想进入grub编辑界面必须输入正确的密码。同时也是不影响系统的正常启动的。

还有对单个启动菜单进行加密,但grub的编辑模式是不能锁定的,还是可以按e键进入编辑模式。而且进入编辑模式后,是可以删除password字段的,不是很好,所以不讲解了。

3、grub加密的lock属性

如果我想启动CentOS系统时,既需要grub的整体加密,又需要系统启动时输入正确的grub加密密码,才能正常启动系统。那应该怎么做呢?

很简单,方法如下:在grub/boot/grub/grub.conf配置文件中,在title字段中加入lock,代表锁死,如果不输入正确的grub密码,系统是不能启动的。

如下图所示:

注意:

lock这个属性千万不要添加,如果添加了lock属性在grub的配置文件中,当你在不输入密码的时候,直接按Enter键,是不能直接进入系统的,会报错,如下图:

提示了错误32,按任意键继续,就又回来了。

为什么一定不要添加lock的原因:

在系统启动的时候,进入到grub启动引导,此时系统还没有启动完成,网卡是还没加载生效,所以远程终端是连接不上服务器的,这时候就只能拿键盘做本地输入。但现在我们的服务器一般都放在机房或者远端,你会十分的不方便。所以坚决不能用lock锁定grub的配置文件。

到此这篇关于linux中grub启动引导程序的加密介绍的文章就介绍到这了,更多相关linux grub启动引导加密内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • LINUX安全设置之关于GRUB加密图文教程全解

    LINUX安全设置之关于GRUB加密图文教程全解

    所谓GRUB就是对/boot/grub/grub.conf文件进行配置. 先说说GRUB加密的好处 1.可以让不知道密码的人不能启动系统. 2.可以防止他人修改启动参数. ###################################################################### GRUB加密分为两种. 1.全局加密 2.局部加密 全局加密: 功能:锁定启动界面,禁止了 e to edit the commands before booting a to modi

  • linux grub的启动加密及删除恢复方法

    linux grub的启动加密及删除恢复方法

    一.实验1:设置grub口令 1.生成一个加密运算为"nd5"的密码 2.设置grub口令 3.测试grub是否已加密 4.在虚拟机的下图的图形界面中,直接敲"Esc"或者"e"键 5.在图形的框下,提示只能敲"p"键,原因是因为grub加密的原因 6.直接敲"p"键后提示要求输入密码,将刚才编辑的密码填入 7.输入密码后,已经进入了编辑菜单界面 8.直接敲"a"键进入了"gr

  • linux中grub启动引导程序的加密介绍

    linux中grub启动引导程序的加密介绍

    目录 1.什么是grub加密 2.grub加密步骤 3.grub加密的lock属性 1.什么是grub加密 上篇文章说了,系统在开机的时候,有一个5秒的读秒时间,方便你进入到grub界面中. 如下图所示: 此时我们按下Enter键,就可以进入到grub界面中. 如下图所示: 在选择框的正下方可以看到有几行提示: # 使用 ↑ 和 ↓ 键高亮某个选项,并按回车键确认来引导选定的操作系统. Use the ↑ and ↓ keys to select which entry is highlight

  • linux中的常用命令与快捷键介绍

    linux中的常用命令与快捷键介绍

    目录 1 系统介绍 2 系统快捷方式 3 常用系统命令 1 系统介绍 1.ping 格式: ping [网址] # 判断系统是否可以正常连网 2.主机登录用户信息 [root@localhost ~]# root : 登录当前系统的用户名 @ : 分隔符,没有特殊含义 localhost : 当前系统的主机名 ~ : 当前所在的目录(~ 代表的是当前的家目录, /root) # : 没有实际含义 3.自定义系统登录用户信息 PS1 环境变量 [root@localhost ~]# echo $P

  • Linux 中ls命令的使用详细介绍

    Linux 中ls命令的使用详细介绍

    目录 1,通过ls列出文件或目录 2,通过ls列出文件的长列表 3,通过ls列出所有文件包括隐藏文件 4,通过ls列出文件或者目录以/结尾 5,通过ls命令跳过所有者的详细信息 6,ls命令列出文件的索引 7,通过ls命令显示文件通过逗号分隔 8,通过ls列出文件或目录的uid和gid 9,通过ls列出文件和目录通过相反的顺序 10,通过ls列出当前目录下的文件以及子目录下的文件 11,通过ls列出最近修改的文件或目录 12,通过ls列出文件的大小 13,通过ls命令列出指定文件的详情 14,通

  • Linux中Oracle启动侦听报错TNS:permission denied的解决方法

    前言 最近在开发环境 oracle 启动侦听的时候,出现了 TNS:permission denied 的问题,通过网上和咨询朋友,最终找到了解决方案,现在共享出来给有需要的朋友. 错误描述 [oracle@oracle ~]$ lsnrctl start LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 27-MAR-2015 15:37:59 Copyright (c) 1991, 2009, Oracle. All rights r

  • 详解linux中nginx启动 重启 关闭命令

    详解linux中nginx启动 重启 关闭命令

    启动操作 nginx -c /usr/local/nginx/conf/nginx.conf -c参数指定了要加载的nginx配置文件路径 停止操作 停止操作是通过向nginx进程发送信号来进行的 步骤1:查询nginx主进程号 ps -ef | grep nginx 在进程列表里 面找master进程,它的编号就是主进程号了. 步骤2:发送信号 从容停止Nginx: kill -QUIT 主进程号 例如:kill -QUIT 16391 快速停止Nginx: kill -TERM 主进程号 强

  • 如何快速在Linux中安装Nginx详解

    如何快速在Linux中安装Nginx详解

    目录 什么是nginx 1.下载所需的依赖 2.下载nginx压缩包 3.解压缩,一般解压到/usr/local目录下 4.编译安装 5.启动nginx 扩展: 总结 什么是nginx Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu.内存等资源消耗却非常低,运行非常稳定. 应用场景 http服务器.Nginx是一个http服务可以独立提供ht

  • Linux中jar包启动和jar包后台运行的实现方式

    Linux 运行jar包命令如下: 方式一: java -jar shareniu.jar 特点:当前ssh窗口被锁定,可按CTRL + C打断程序运行,或直接关闭窗口,程序退出 那如何让窗口不锁定? 方式二 java -jar shareniu.jar & &代表在后台运行. 特定:当前ssh窗口不被锁定,但是当窗口关闭时,程序中止运行. 继续改进,如何让窗口关闭时,程序仍然运行? 方式三 nohup java -jar shareniu.jar & nohup 意思是不挂断运行

  • Linux中自定义shell脚本启动jar包的方法

    一键启动.停止.重启 java项目 创建.sh文件 vi XXX.sh 编写shell脚本 #!/bin/sh port=8080 #定义变量等号左右不能有空格 jar_name=/opt/oaclou/XXX.jar #运行脚本提示信息 tips(){ echo "-------------------------------------" echo "" echo "项目端口: ${port}" echo "项目地址: ${jar_

  • Linux中curl命令和wget命令的使用介绍与比较

    本文介绍的是Linux中curl命令和wget命令,这两者都是用来下载文件的工具,下面来看看详细的介绍: 一.wget wget是linux最常用的下载命令, 一般的使用方法是: wget + 空格 + 要下载文件的url路径 例1: wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip 下载文件保存到当前目录,文件名默认是url最后一个/后面的内容,这里就是 wordpress-3.1-zh_CN.zip 例2: wget -O myfil

  • python脚本当作Linux中的服务启动实现方法

    脚本服务化目的: python 在 文本处理中有着广泛的应用,为了满足文本数据的获取,会每天运行一些爬虫抓取数据.但是网上买的服务器会不定时进行维护,服务器会被重启.这样我们的爬虫服务就无法运行.这个时候我们可以把python脚本服务化,服务器重启后,脚本就会自动运行.解决服务器维护后需要手动运行python脚本. 实现方法: 1,给编写好的python脚本开头加上 #!/usr/bin/python 2,启动shell 脚本 编写 vi pystock.sh #vim /etc/init.d/

随机推荐