给GRUB设置口令
时间:2006-08-09 来源:can212
如果不给 Grub 设置口令, 那么就等于 root 用户的密码可以被随意更改, 因为我们可以通过更改 Grub 的引导参数, 从而进入单用户模式直接修改 root 密码。 因此作为一个安全的系统, 给Grub 设置密码是十分必要的。
Grub 提供了较为全面的安全设置, 主要功能有:
可针对启动菜单设置全局口令
可对某菜单项使用全局口令
可对某菜单项设置独立口令
对所有口令都可以使用MD5 进行加密 (后面讨论)
A. 设置/解锁全局口令
用法:
设置密码:
password password, 用于为 Grub 的启动菜单和菜单选项设置口令, 全局口令用于设置只允许用户选择启动菜单进行启动, 如果要进行其它操作则需输入设置的全局口令。
解锁: 正确设置口令后, Grub 启动菜单被锁定, 如果要做直接启动以外的操作应先对其解锁, 方法是在锁定的启动菜单中选择 "P" 键, 在 "password:" 提示符后输入正确的口令既可。
B. 使用全局口令锁定启动菜单项
步骤如下:
a. 设置Grub 全局口令。
b. 在菜单项 配置中使用”lock”*命令锁定菜单项。
例如:
default 0
timeout 10
splashimage (hd0,2)/boot/grub/splash.xpm.gz
password 123456
title Red Hat Linux (2.1.20-8)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /boot/initrd-2.4.20-8.img
... ...
* "lock" 命令没有参数, 用于设定某启动菜单使用全局口令进行锁定。 一般紧接 "title" 命令使用, 锁定该菜单项中 "lock" 命令之后的所有命令, 直到输入正确的口令后, 该菜单项才能正常启动。
C. 为启动菜单项设置独立口令
当要对不同启动菜单项使用不同的口令进行验证管理时, 可以在各菜单项中使用独立的 password 命令设置口令。其典型应用形式如下:
default 0
timeout 10
splashimage (hd0,2)/boot/grub/splash.xpm.gz
password 123456
title Red Hat Linux (2.1.20-8)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /boot/initrd-2.4.20-8.img
title Microsoft Windows 2000 Professional
password 654321
rootnoverify (hd0,0)
chainloader +1
... ...
Grub 提供了较为全面的安全设置, 主要功能有:
可针对启动菜单设置全局口令
可对某菜单项使用全局口令
可对某菜单项设置独立口令
对所有口令都可以使用MD5 进行加密 (后面讨论)
A. 设置/解锁全局口令
用法:
设置密码:
password password, 用于为 Grub 的启动菜单和菜单选项设置口令, 全局口令用于设置只允许用户选择启动菜单进行启动, 如果要进行其它操作则需输入设置的全局口令。
解锁: 正确设置口令后, Grub 启动菜单被锁定, 如果要做直接启动以外的操作应先对其解锁, 方法是在锁定的启动菜单中选择 "P" 键, 在 "password:" 提示符后输入正确的口令既可。
B. 使用全局口令锁定启动菜单项
步骤如下:
a. 设置Grub 全局口令。
b. 在菜单项 配置中使用”lock”*命令锁定菜单项。
例如:
default 0
timeout 10
splashimage (hd0,2)/boot/grub/splash.xpm.gz
password 123456
title Red Hat Linux (2.1.20-8)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /boot/initrd-2.4.20-8.img
... ...
* "lock" 命令没有参数, 用于设定某启动菜单使用全局口令进行锁定。 一般紧接 "title" 命令使用, 锁定该菜单项中 "lock" 命令之后的所有命令, 直到输入正确的口令后, 该菜单项才能正常启动。
C. 为启动菜单项设置独立口令
当要对不同启动菜单项使用不同的口令进行验证管理时, 可以在各菜单项中使用独立的 password 命令设置口令。其典型应用形式如下:
default 0
timeout 10
splashimage (hd0,2)/boot/grub/splash.xpm.gz
password 123456
title Red Hat Linux (2.1.20-8)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /boot/initrd-2.4.20-8.img
title Microsoft Windows 2000 Professional
password 654321
rootnoverify (hd0,0)
chainloader +1
... ...
相关阅读 更多 +
