『学了就忘』Linux启动引导与修复 — 71、grub启动引导程序的加密
1、什么是grub加密
上篇文章说了,系统在开机的时候,有一个5秒的读秒时间,方便你进入到grub
界面中。
如下图所示:
此时我们按下Enter键,就可以进入到grub
界面中。
如下图所示:
在选择框的正下方可以看到有几行提示:
# 使用 ↑ 和 ↓ 键高亮某个选项,并按回车键确认来引导选定的操作系统。
Use the ↑ and ↓ keys to select which entry is highlighted.
Press enter to boot the selected OS,
# 按e键在启动之前编辑命令,
'e' to edit the connands before booting,
# 按a键在启动之前修改内核参数,
'a' to nodify the kernel argunents before booting,
# 按c键切换命令行(esc键返回)。
or 'c' for a connand-1 ine.
可以看到提示,按e
键就能编辑grub
配置文件中的启动选项内容。
按e
键,结果如下图:
提示再按e
键可直接修改内容。
而grub
加密,就是在上面第二张图的状态时,需要先输入我们设定的密码,才能按e
键编辑系统启动参数。也就是说给grub
设置一个密码, 避免像上边那样能够直接进入grub
,并编辑其中的系统启动参数。
2、grub加密步骤
1)执行grub-md5-crypt
命令成生md5密码。
执行命令:[root@localhost ~]# grub-md5-crypt
2)设置密码。
输入两次密码:
Pas sword:
Retype pas sword:
生成MD5加密的密码字符串:$1$Y84LB1$8tMY2PibScmu0Cc8z8U351
这样就把你输入的密码进行了MD5加密,用这个加密字符串来加密grub
配置文件。
3)修改grub的配置文件。
一定在timeout
属性之后,在splashimage
属性之前,添加password
选项,一定是这个顺序,放在其他位置不生效。
如下所示:
[root@localhost ~]# vim /boot/grub/grub.conf
# 内容
default=0
timeout=5
# password选项放在整体设置处。
password --md5 $1$Y84LB1 $8tMY2PibScmu0Cc8z8U35/
splashimage=(hd 0,0)/grub/splash.xpm.gz
4)重启系统。
重启系统后,我们发现进入到grub
界面中,下面的提示,原来的e
键变成了p
键。
我们再按e
键都是没有反应的,按p
键就会让你输入密码,不输入密码你就不能编辑grub
的配置文件。
如下图所示:
输入后按Enter键,才进入到可编辑的grub
界面中,e
键提示又出来了。如下图:
注意:
当你在第四步中第一个图的时候,就算你不知道密码,直接按Enter键,系统是可以直接启动的。所以说grub
加密是对grub
配置文件的编译进行了加密,而不是对系统的启动进行加密。
上面的加密步骤,是对grub
菜单整体加密,整体加密后,如果想进入grub
编辑界面必须输入正确的密码。同时也是不影响系统的正常启动的。
还有对单个启动菜单进行加密,但grub
的编辑模式是不能锁定的,还是可以按e
键进入编辑模式。而且进入编辑模式后,是可以删除password
字段的,不是很好,所以不讲解了。
3、grub加密的lock属性
如果我想启动CentOS系统时,既需要grub
的整体加密,又需要系统启动时输入正确的grub
加密密码,才能正常启动系统。那应该怎么做呢?
很简单,方法如下:在grub
的/boot/grub/grub.conf
配置文件中,在title
字段中加入lock
,代表锁死,如果不输入正确的grub密码,系统是不能启动的。
如下图所示:
注意:
lock
这个属性千万不要添加,如果添加了lock
属性在grub
的配置文件中,当你在不输入密码的时候,直接按Enter键,是不能直接进入系统的,会报错,如下图:
提示了错误32,按任意键继续,就又回来了。
为什么一定不要添加lock
的原因:
在系统启动的时候,进入到grub
启动引导,此时系统还没有启动完成,网卡是还没加载生效,所以远程终端是连接不上服务器的,这时候就只能拿键盘做本地输入。但现在我们的服务器一般都放在机房或者远端,你会十分的不方便。所以坚决不能用lock
锁定grub
的配置文件。
『学了就忘』Linux启动引导与修复 — 71、grub启动引导程序的加密的更多相关文章
- 『学了就忘』Linux启动引导与修复 — 69、启动引导程序(grub)
目录 1.启动引导程序(Boot Loader)简介 2.启动引导程序grub的作用 3.启动引导程序grub的位置 4./grub目录中其他的文件简单介绍 提示: 简单地说,Boot Loader就 ...
- 『学了就忘』Linux启动引导与修复 — 70、grub启动引导程序的配置文件说明
目录 1.grub中分区的表示方法 2.grub的配置文件 3.grub的配置文件内容说明 (1)grub的整体设置 (2)CentOS系统的启动设置 1.grub中分区的表示方法 在说grub启动引 ...
- 『学了就忘』Linux启动引导与修复 — 72、Linux系统的修复模式(单用户模式)
目录 1.单用户模式常见的错误修复 2.通过单用户模式修改系统密码 (1)进入grub启动引导程序中 (2)编辑相应的系统启动内容 (3)编辑grub配置文件内容 (4)启动系统 (5)修改root用 ...
- 『学了就忘』Linux启动引导与修复 — 74、Linux系统的修复模式(光盘修复模式)
目录 1.光盘修复模式概念 2.光盘修复模式修复系统问题 (1)准备系统光盘 (2)进入BIOS (3)修改BIOS的启动顺序 (4)进入光盘修复模式 (5)修复系统 (6)修复系统实操 (7)总结 ...
- 『学了就忘』Linux服务管理 — 75、Linux系统中的服务
目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看 ...
- 『学了就忘』Linux文件系统管理 — 64、磁盘配额的配置步骤
目录 1.手工建立一个5GB的分区 2.建立需要做限制的三个用户 3.在分区上开启磁盘配额功能 4.建立磁盘配额的配置文件 5.开始设置用户和组的配额限制 6.启动和关闭配额 7.磁盘配额的查询 8. ...
- 『学了就忘』Linux启动引导与修复 — 68、Linux系统运行级别
目录 1.Linux系统运行级别介绍 2.查看运行级别 3.修改当前系统的运行级别 4.系统默认运行级别 5./etc/rc.d/rc.local文件说明 1.Linux系统运行级别介绍 Linux默 ...
- 『学了就忘』Linux文件系统管理 — 66、通过图形界面进行LVM分区
目录 1.选择自定义分区 2.分配boot分区 3.创建LVM物理卷 4.生成卷组 5.创建逻辑卷 6.格式化安装 我们先用新安装Linux系统时的图形化界面,来演示一下LVM逻辑卷如何进行分区. 提 ...
- 『学了就忘』Linux基础 — 6、VMware虚拟机安装Linux系统(超详细)
目录 1.打开VMware虚拟机软件 2.选择Linux系统的ISO安装镜像 3.开启虚拟机安装系统 (1)进入Linux系统安装界面 (2)硬件检测 (3)检测光盘 (4)欢迎界面 (5)选择语言 ...
随机推荐
- Intellij Idea显示回退和前进按钮的方法
方法1:使用快捷键: 回到上一步 ctrl + alt + <-(左方向键) 回到下一步 ctrl + alt + ->(右方向键) 方法2:在界面显示: View -> 勾选To ...
- 接口返回图片,前端生成临时url实现展示、下载效果
请求一个后端接口 返回一张图片(打印后发现是二进制流) 瞬间不开心了(为什么不能后端处理好再让前端调用呢) 不过丝毫不慌好吧 先说处理逻辑:首先要将获取到的数据转换,这边选择以blob形式进行转换 主 ...
- [atARC099E]Independence
考虑这张图的反图,相当于这两个集合内部没有边,这也就是二分图的限制 换言之,我们要将这张图黑白染色(不能则为-1),$x$即为某种颜色的数个数 对于一个联通块,记连通块大小为$sz$,则白色点个数为$ ...
- [bzoj1303]中位数图
由于是排列,因此b一定只出现了一次,找到出现的位置并向左右扩展考虑如何判定是否满足条件,当且仅当$[左边比b小的数ls]+[右边比b小的数rs]=[左边比b大的数lb]+[右边比b大的数rb]$,暴力 ...
- [loj3364]植物比较
结论:设$b_{i}$满足该限制,则$a_{i}$合法当且仅当$\forall i\ne j,a_{i}\ne a_{j}$且$\forall |i-j|<k,[a_{i}<a_{j}]= ...
- hutool的时间工具类
hutool的时间工具类 糊涂的时间工具类有很多使用方法,用到了这几个 日期向后偏移 String now = DateUtil.now(); Date date4= DateU ...
- 互联网java面试宝典
1.为什么使用消息队列啊? 答题: 消息队列的核心功能就是:解耦合,异步,流量削峰解耦:接口调用发送,那如果E系统也要这个数据呢?那如果C系统现在不需要了呢?现在A系统又要发送第二种数据了呢?A系统负 ...
- 微信小程序-物流api
原来用的快递100的接口有变动,现有系统上不能使用了.查看快递100提供的api,探寻微信小程序端的使用情况.有几个是比较合适的:1.跳转api(https://www.kuaidi100.com/o ...
- JavaScript Sanitizer API:原生WEB安全API出现啦
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案.这份草案用来解决浏览器如 ...
- File与IO基础
IO流的作用:持久化到磁盘 File类的使用 File类基本概念 文件和文件夹都是用File类来表示. File类是内存层面的对象,内存中创建出来的File对象不一定有一个真实存在的文件或文件夹,但是 ...