預設情況下,在grub引導介面按任意鍵即可進入引導編輯介面,任何人都可以輕易地進入到單使用者模式下,並破解掉root的密碼。
root密碼破解參考此篇文章:
顯然,這樣十分不安全。那如何防止呢?給引導選單加個密碼唄,不輸對密碼就休想進到引導編輯模式。
grub引導選單加密碼的方法:
先生成密碼字串
grub-md5-crypt >> /etc/grub.conf
執行命令後,因為輸出被重定向到了/etc/grub.conf檔案(grub引導配置檔案)中,所以螢幕上不會產生任何輸出。但沒關係,我們只要像配置linux系統使用者密碼一樣,輸入一次密碼,回車,再重複輸入一次密碼再回車即可。
此時使用vim開啟/etc/grub.conf檔案,即可看到如下圖紅色箭頭所指的加密字串,我們在vim下剪下這個字串,並刪除藍框框住的內容。
vim /etc/grub.conf
之後將加密字串貼上在hiddenmenu和title這兩行之間,如下圖。
最後再在加密字串前,加上password –md5關鍵字並儲存退出即可。
重啟系統,嘗試進入grub引導編輯介面就會發現,grub要求輸入密碼啦(必須先按p鍵鍵入密碼,才可以按e鍵編輯引導)。
