LINUX安全设置之关于GRUB加密图文教程全解_Linux

所谓GRUB就是对/boot/grub/grub.conf文件进行配置。

  先说说GRUB加密的好处

  1、可以让不知道密码的人不能启动系统。

  2、可以防止他人修改启动参数。

  ######################################################################

  GRUB加密分为两种。

  1、全局加密

  2、局部加密

  全局加密:

  功能:锁定启动界面,禁止了

  e to edit the commands before booting

  a to modify the kernel arguments before booting

  c for a command-line

  



  这个全局加密最主要的功能就是edit the commands ,因为这个超做会看到局部的密码。

  



  然后我们看看全局加密码后的效果。他需要你按P,输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统,如果你还有局部密码,就需要输入局部密码。

  



  局部加密:相对与某个特定的超做系统来进行控制。

  功能:用户必须输入密码才能进入系统。

  



  。

  下面我们来看看怎么实现这些功能的。

  ###################################################################

  选说局部加密:

  由于每个系统都是由title 来标志的,所以我们局部加密就是在这个标志后加入

  相应的语句。

  加密分两种

  1、明文

  2、MD5加密。

  具体方法如下图

  



  那个MD5加密是怎么生成的么? 使用下面命令就可以了

  



  



  把图中我标记就是你输入的密码,MD5的值,直接拷贝到/boot/grub.grub.conf中就可以了。然后就保存推出,从新启动就需要你输入密码才能进入系统。但是我们可以在启动画面用e键编辑进入command模式就可以查看密码。我们需要怎么杜绝这种事情发生呢?那就需要全局加密,不让其他人具有编辑的权限。

  全局加密:

  如上先生成一个MD5密码。然后进入/boot/grub/grub.conf

  在第一个title标志前面加如我们的密码,如图,timeout5后面就是我们对全局的加密。

  



  这样其他人需要全局密码才能查看局部密码。

  GRUB加密基本就这样了,具体情况需要您自己灵活运用。

时间: 2024-10-07 15:33:51

LINUX安全设置之关于GRUB加密图文教程全解_Linux的相关文章

win7电脑屏幕设置1440 900分辨率的图文教程

win7电脑屏幕分辨率数值决定着清晰度,一般情况下电脑的分辨率不需要改变,系统默认的,一位win7的用户不知道怎么将屏幕分辨率设置1440 900,宽屏1440x900之前是xp可以用这个分辨率,后来更新win7系统后没这个分辨率选项,该如何解决呢?下面小编为大家带来win7电脑屏幕设置1440 900分辨率的图文教程:一起去看看吧! 具体方法如下: 1.右击桌面打开nvidia显卡控制面板显示一栏里面选择更改分辨率如果里面没有你要求的1440*900: 上述教程就是小编给大家带来的关于win7

Spring整合MyBatis(Maven+MySQL)图文教程详解_java

一. 使用Maven创建一个Web项目 为了完成Spring4.x与MyBatis3.X的整合更加顺利,先回顾在Maven环境下创建Web项目并使用MyBatis3.X,第一.二点内容多数是回顾过去的内容 . 1.2.点击"File"->"New"->"Other"->输入"Maven",新建一个"Maven Project",如下图所示: 1.2.请勾选"Create a si

Mac版PhpStorm之XAMPP整合apache服务器配置的图文教程详解_php实例

选择在PhpStorm集成apache服务器,下面是我自己的亲测的步骤. 1.如何修改apache默认端口 xampp apache默认的http访问端口是80 修改完成后在xampp中重启apache. 2.配置流程 打开Settings / Preferences 找到 Build, Execution, Deployment 选项,点击 Deployment 添加如下: 因为我们修改了默认端口80,所以这里一定要指明端口号.目录是/Applications/XAMPP/xamppfiles

Mac版PhpStorm之XAMPP整合apache服务器配置的图文教程详解

选择在PhpStorm集成apache服务器,下面是我自己的亲测的步骤. 1.如何修改apache默认端口 xampp apache默认的http访问端口是80 修改完成后在xampp中重启apache. 2.配置流程 打开Settings / Preferences 找到 Build, Execution, Deployment 选项,点击 Deployment 添加如下: 因为我们修改了默认端口80,所以这里一定要指明端口号.目录是/Applications/XAMPP/xamppfiles

ppt加密图文教程

有时候为了防止公司机密泄露,不得不为PPT加密,这里小编以powerpoint 2010文件进行加密为例,奉上完整图文教程: 1.点击文件-->另存为; 2.点击工具-->常规选项; 3.设置打开密码,即打开PPT时需要输入的密码; 电脑教程 4.输入完成需要再次输入确认; 5.完成之后,正常关闭PPT,再次打开需要通过输入密码打开,即完成了2010 PPT的加密. PS:解除加密的方法同上,只是在输入密码时为空即可解除.

Linux系统下安装rz/sz命令及使用说明(详解)_Linux

对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令. 今天,我们就简单的讲解一下如何安装和使用rz.sz命令. 1.软件安装 root 账号登陆后,依次执行以下命令: cd /tmp wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz &

linux网站服务Apache的安装与配置方法详解_Linux

这篇文章介绍下linux网站服务apache的安装与配置方法,包括挂载光盘,安装http服务,管理httpd服务,httpd的配置文件几大部分.具体详情可以参考下文. 1.挂载光盘 自己习惯将光盘挂载在/media/cdrom目录,在做本地yum源的时候此目录为默认目录之一 [root@localhost /]# mount /dev/cdrom /media/cdrom/ 2.安装httpd服务(如果本地yum源已经搭建好就直接进行这一步,没有的话需要搭建,前面的文章有提到yum源的搭建) [

图文教程:详解Fireworks中的动画制作

教程|详解 有过FLASH动画制作基础的朋友一定知道,在FLASH中将绘制的图像转换成的"图像元件"或"动画元件"是可以通过软件的内建指令,产生运动及其它变化的效果.而在Fireworks中也沿用了这种动画制作方式,从而大大减省了GIF动画制作时的繁琐性.而在本篇教材中,我们也只针对软件直接生成的动画效果进行分析,不对手工分桢的动画制作进行讨论. 一.动画的基本运动 在Fireworks中,动画的运动方式可分为四个基本动作: 1.直线运动:图像由A点直线移动至B点:

linux中了minerd之后的完全清理过程(详解)_Linux

一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了 下面就是清理过程 第一步 1.立即停止redis服务,修改端口权限,增加密码措施 2.按照网上的资料 删除 crontab 里的两个内容 sudo rm /var/spool/cron/root sudo rm /var/spool/cron/crontabs/root 3