Linux系统通过grub.conf设置密码增强单用户安全性

可以通过设置grub引导页面设置密码,从某种角度增强服务器安全,避免服务器进入单用户模式进行一些操作,仅仅适合有这种需求的用户。当然实际生产环境中,一般用不到。凡是能进去单用户界面的,一般都是具有了服务器账号权限或管理权限。即使通过vnc登录,一般vnc也是有一个单独的登录密码。

1,设置一个加密密码,一般用grub-crypt  grub-md5-crypt   这两个命令,前者是SHA加密,后者md5加密。

密码有两种方式,一种是明文,一种是加密后的密码。明文没有什么意义,这里我们用grub-md5-crypt设置一个密码,输入123456生成加密字符串。

[root@21yunwei ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.

2,编辑grub.conf配置文件,添加加密字符串
vi  /etc/grub.conf

password --md5 $1$HipBn$T2E.Fz8Mv7VJD9bbH7C3b.
hiddenmenu
title CentOS (2.6.32-431.el6.x86_64)
        root (hd0,0)

添加了我们上边grub-md5-crypt的加密密码。保存,重启服务器进引导页面看下效果,输入p然后输入密码。否则无法用e进去编辑菜单了。搞定收工。
Linux系统通过grub.conf设置密码增强单用户安全性

 

转载请注明:西数超哥博客www.ysidc.top» Linux系统通过grub.conf设置密码增强单用户安全性

https://www.ysidc.top 西数超哥博客,数据库,西数超哥,虚拟主机,域名注册,域名,云服务器,云主机,云建站,ysidc.top

西数超哥学习乐园,西数超哥基础运维经验教程分享的学习乐园,西数超哥博客,运维经验教程交流学习分享的博客

原创文章,作者:zhang sir,如若转载,请注明出处:https://www.ysidc.top/5484.html