很多时候我们不想别人直接登陆到我们的linux服务器上面去,但是root密码通过一定手段可以破解,所以这个时候就想到给grub菜单加密。不同操作系统的加密方法也是不一样的,我主要介绍centos6和centos7两个版本 一、centos6 grub菜单加密方法1、查看内核版本 [root@iZelcyzfsctufeZ ~]# uname -r
[root@iZelcyzfsctufeZ grub]# grub-md5-crypt
3、在/boot/grub/grub.conf里面添加加密密码 [root@iZelcyzfsctufeZ grub]# cd /boot/grub/ [root@iZelcyzfsctufeZ grub]# vim grub.conf 在title的上一行添加 password --md5 $1$ZLFqL/$0tad1k6fL3J30.avp3kCq/
备注:这里的加密密码一定要和 grub-md5-crypt 命令生成的一致 4、重启服务器 [root@iZelcyzfsctufeZ grub]# reboot
二、centos7 grub菜单加密1、查看内核版本 [root@iZ23hh6yk41Z ~]# uname -r
[root@iZ23hh6yk41Z grub]# grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.5D5CA1C2D2461ED7F4C09596AEAC8BE9979BCE090786A5F8F90C70190180AB0CACC44D7737598D4925D4117D73AC909A6263674B96D7FB0509B6AA21A9EC1964.ED243AD0037F5C21484773B63924D14EF578B9B6C2C2AD3068D2A7C51D55185C10900E160794135A249FA2709372DF0D99D2B2E67047C7A82CD37382370A22C8
[root@iZ23hh6yk41Z grub.d]# cd /etc/grub.d [root@iZ23hh6yk41Z grub.d]# vim 40_custom 在最后插入 set superusers = "root" password_pbkdf2 root grub.pbkdf2.sha512.10000.5D5CA1C2D2461ED7F4C09596AEAC8BE9979BCE090786A5F8F90C70190180AB0CACC44D7737598D4925D4117D73AC909A6263674B96D7FB0509B6AA21A9EC1964.ED243AD0037F5C21484773B63924D14EF578B9B6C2C2AD3068D2A7C51D55185C10900E160794135A249FA2709372DF0D99D2B2E67047C7A82CD37382370A22C8
备注:这里的加密密码一定要和 grub2-mkpasswd-pbkdf2 命令生成的一致 4、加载到配置文件 [root@iZ23hh6yk41Z grub.d]# grub2-mkconfig -o /boot/grub2/grub.cfg 5、重启服务器 [root@iZ23hh6yk41Z grub.d]# reboot (责任编辑:IT) |