1、用grub-md5-crypt成生GRUB的md5
密码;
通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密
[root@
linux01beinan]#/sbin/grub-md5-crypt
Pass
word:
在这里输入123456
Retypepassword:再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。
2、更改/etc/grub.conf
比如我原来的/etc/grub.conf文件的内容是下面的。
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
titleFedoraCore(2.4.22-1.2061.nptl)
root(hd0,7)
kernel/boot/vmlinuz-2.4.22-1.2061.nptlroroot=LABEL=/
initrd/boot/initrd-2.4.22-1.2061.nptl.img
titleWindowsXP
rootnoverify(hd0,0)
chainloader+1
所以我要在/etc/grub.conf中加入password——md5$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0这行,以及lock,应该加到哪呢,请看下面的更改
实例;
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password——md5$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
titleFedoraCore(2.4.22-1.2061.nptl)
lock
root(hd0,7)
kernel/boot/vmlinuz-2.4.22-1.2061.nptlroroot=LABEL=/
initrd/boot/initrd-2.4.22-1.2061.nptl.img
titleWindowsXP
rootnoverify(hd0,0)
chainloader+1
lock的意思就是把RedhatFedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。
使用password,lock命令实现几种加密方法如下:
1)单纯对GRUB
界面加密,而不对被引导的
系统加密在timeout一行下面加一行:password——md5PASSWORD
2)对GRUB界面加密,同时对被引导的系统加密在timeout一行下面加一行:password——md5PASSWORD在title一行下面加一行:lock
3)同时存在多个被引导系统,针对特定的系统实例分别加密(未对GRUB操作界面加密)在title一行下面加一行:lock在lock一行下面紧贴着再加一行:password——md5PASSWORD注:lock不能单独使用.
我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了?