默認情況下,在grub引導界面按任意鍵即可進入引導編輯界面,任何人都可以輕易地進入到單用户模式下,並破解掉root的密碼。
root密碼破解參考此篇文章:
顯然,這樣十分不安全。那如何防止呢?給引導菜單加個密碼唄,不輸對密碼就休想進到引導編輯模式。
grub引導菜單加密碼的方法:
先生成密碼字符串
grub-md5-crypt >> /etc/grub.conf
執行命令後,因為輸出被重定向到了/etc/grub.conf文件(grub引導配置文件)中,所以屏幕上不會產生任何輸出。但沒關係,我們只要像配置linux系統用户密碼一樣,輸入一次密碼,回車,再重複輸入一次密碼再回車即可。
此時使用vim打開/etc/grub.conf文件,即可看到如下圖紅色箭頭所指的加密字符串,我們在vim下剪切這個字符串,並刪除藍框框住的內容。
vim /etc/grub.conf
之後將加密字符串粘貼在hiddenmenu和title這兩行之間,如下圖。
最後再在加密字符串前,加上password –md5關鍵字並保存退出即可。
重啓系統,嘗試進入grub引導編輯界面就會發現,grub要求輸入密碼啦(必須先按p鍵鍵入密碼,才可以按e鍵編輯引導)。
