grub2 加密

最新推荐文章于 2024-07-25 21:26:37 发布
最新推荐文章于 2024-07-25 21:26:37 发布
阅读量1.8k 收藏 6
点赞数 1

grub2 加密

几乎能接触到物理机的人都能用上面的方法去修改 root 密码,安全性还是有点问题,我们可以通过 grub 菜单加密,进入 grub 时必须输入密码,这样就能避免上述情况发生。

1、 7.0 和 7.1方法如下

1)、执行生成加密密码的命令"grub2-mkpasswd-pbkdf2",两次输入相同密码,PBKDF2 hash of your password is 之后的部分就是加密后的密码

[root@CentOS-04 ~]# grub2-mkpasswd-pbkdf2 
输入口令: 
Reenter password: PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C

2)、编辑 /etc/grub.d/40_custom 文件,添加内容如下,密码为上面加密之后的密码

set superusers = "root" password_pbkdf2 root grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C

文件内容如下

# cat /etc/grub.d/40_custom #!/bin/sh exec tail -n +3 $0 
# This file provides an easy way to add custom menu entries.  Simply type the 
# menu entries you want to add after this comment.  Be careful not to change 
# the 'exec tail' line above.
set superusers = "root" 
password_pbkdf2 root  grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C

3)、然后执行命令"grub2-mkconfig -o /boot/grub2/grub.cfg"重新生成配置文件。

# grub2-mkconfig -o /boot/grub2/grub.cfg 
Generating grub configuration file ... 
Found linux image: /boot/vmlinuz-3.10.0-862.el7.x86_64 
Found initrd image: /boot/initramfs-3.10.0-862.el7.x86_64.img 
Found linux image: /boot/vmlinuz-0-rescue-5cd1608ab306482b8813c487489ccd84 
Found initrd image: /boot/initramfs-0-rescue-5cd1608ab306482b8813c487489ccd84.img done

4)、reboot 重启,进行验证

2、7.2 + 方法如下

从7.2开始,上述用于保护Grub的方法不起作用。在7.2中引入了新的实用程序“ grub2-setpassword ”

1) 执行 grub2-setpassword 命令

# grub2-setpassword Enter password: Confirm password:

2)如果现在重新启动系统并尝试修改引导条目,系统将要求提供凭据,但是可以在没有凭据的情况下修改引导条目。为了阻止未经授权的修改和未经授权的启动,我们需要对 /boot/grub2/grub.cfg 文件进行更改

打开文件并使用密码搜索需要保护的启动条目,它以menuentry开头。找到条目后,从中删除 --unrestricted 参数

3) reboot 重启验证,只有当输入正确的用户名和密码时,才能进入 grub 菜单或者修改引导条目。

注:输入密码时无回显,Linux 特征

fengjie925
关注
ubuntu14.04中设定grub2密码
小饼仙子的专栏
01-26 2831
参考文献连接:ubuntu12.04中设定grub2密码 wlan@ubuntu:~$ grub-mkpasswd-pbkdf2 Enter password:  Reenter password:  PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.BA7149A9FD5BEC06DC1E1DF9B2297496F60A11
Grub2加密----"禁止"修改启动菜单
来信了上校
03-03 2224
Grub2加密—-“禁止”修改启动菜单 自己的机子装了双系统,改用 Grub2 引导 Windows. 这就带来一个问题: Linux 的 root 密码可以通过进入单用户模式重置(大家都知道). 可以把整个Grub2加密,但这样每次都要输入密码,很麻烦. 如果只在修改启动参数时才要输入密码,而正常引导不用,问题就解决了. 查了一下资料,参考了别人的做法,笔记如下. 系统为 Ubu...
设置grub2密码
Blueberry521的博客
08-20 1072
本文基于以下文章进行了修改:http://www.douban.com/note/64464787/ 版本1.97-beta后,GRUB2开始支持设定开机密码了。 可以直接修改/boot/grub/grub.cfg。当然,最好更改/etc/grub.d/00_head(为什么要修改这个文件,可参考:http://blog.csdn.net/todd911/article/details/9986291,先了解grub2的工作原理),在末尾添加: cat << EOF set superu.
GRUB2明文、密文加密
最新发布
2301_78088515的博客
07-25 116
Linux中GRUB2的明文、密文加密
Grub2加密
Wiil的博客
10-11 3659
前言使用Bootloader加密,可以避免服务器在启动过程中被不怀好意的人(attckers)或者误操作带来的风险。以下介绍如何加密。设置用户名密码及进入菜单配置文件介绍 /etc/grub.d/01_users kickstart安装过程如果指定使用该模板会建立此文件,如系统中没有可手动建立。此文件用来设置用户及密码 /etc/grub.d/40_custom 用户系统菜单选项配置文件,用来限定启
Linux下grub2引导菜单加密
杨过的博客
09-04 418
grub2引导菜单机密是很有必要的操作,大大加强了linux的安全性。
Linux内核升级、GRUB2引导故障处理与密码破解
墨鱼菜鸡
09-05 242
目录 内核升级 GRUB2内核启动设置 GRUB2引导菜单加密 GRUB2引导故障及修复 救援模式管理 Rhel7破解root密码 内核升级 查看当前内核版本: uname-r 查看可升级内核:yum listkernel 升级kernel: yumupdatek...
grub2
03-13
GRUB2支持密码保护,可以通过`grub2-mkpasswd-pbkdf2`命令创建加密密码,并在`/etc/grub.d/00_header`中添加相应的配置,以防止未经授权的用户修改启动选项或访问系统。 **五、GRUB2的恢复与故障排除** 如果GRUB2...
grub2: password checking oddity
cnbird's blog
12-10 501
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195
CentOS密码破解,grub2加密grub2密码破解
mtldswz312的博客
07-21 2581
1、CentOS6.0版本以前 1.开机出现以下画面是连续点击键盘上的“e”键; 2.出现下面画面,按下箭头选择到“kernel”打头的行,再连续点击“e”键; 3.弹出以下画面,在quiet 后加“空格+single”,然后按回车键; 4.出现下面画面,按键盘上"b"键重启进入单用户模式; 5.输入passwd后按回车键,弹出输入新密码,确认新密码。 6.更改完密码,在单用户模式输入...
如何为 Grub 菜单设置密码
太极淘的博客
04-07 2309
引导加载程序是计算机的一个组成部分。在计算中,引导是计算机系统在通电时执行的一组操作。今天,现代计算机需要十分之一秒,并且通常会执行开机自检 (POST)。Boot Loader 是一个计算机程序,它在完成自检后加载计算机的主要操作系统。 今天,大多数Linux 发行版都使用GRUB 2 作为引导加载程序。GRUB 2 (GNU Grand Unified Boot loader) 是来自 GNU 项目的引导加载程序包。 基于以下文件配置 GRUB2 GRUB 2 脚本搜索用户的计算机并根据脚本找到的
Grub Password
weixin_33915554的博客
09-17 99
1)grub password 1@@@@generate the passwd char. [root@station78 ~]# grub Probing devices to guess BIOS drives. This may take a long time. Unknown partition table signature GNU GRUB...
Grub2配置详解
zhongyhc的专栏
04-25 8000
一、grub.cfg详解(红色为说明) grub.cfg 默认为只读,要修改前先设为可写   sudo chmod +w /boot/grub/grub.cfg set default=0 #默认为0 insmod jpeg #添加jpg支持,如要使用png或tga文件做背景,加上 insmod png或insmod tga insmod ext2 #除了用作启动的分区外,其他
系统安全——GRUB菜单设置密码
Yplayer001的博客
08-27 647
安全控制 (1)调整BLOS引导设置 (2)将第一引导设备设为当前系统所在硬盘 (3)禁止从其他设备欸(光盘、U盘、网络)引导系统 (4)将安全级别设为setup,并设置管理员密码 GRUB限制 使用grub2-mkpasswd-pbkdf2生成密钥 /etc/grub.d/00_header 操作步骤: (1)输入命令:grub2-mkpasswd-pokdf2 reenter passwd ...
centos7 设置grub密码及单用户登录实例
weixin_30770783的博客
11-20 717
centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用 grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文(一定的保存记住自己设置的密码)...
Centos8.5重置root密码与设置grub开机菜单的密码
qq_63986545的博客
07-30 2064
当你忘记了自己的root密码肯定很麻烦吧(也可能是因为做题需要),但是如果别人恶意重置你的root密码那就更麻烦了。所以我带来了两个问题的解决方式,供大家参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值