linux文本模式怎么加密grub,linux下grub配置、加密

最新推荐文章于 2024-02-19 09:38:22 发布
最新推荐文章于 2024-02-19 09:38:22 发布
阅读量219 收藏 1
点赞数
文章标签: linux文本模式怎么加密grub

1.grub配置文件

/boot/grub2/grub.cfg

/etc/default/grub

2./etc/default/grub配置说明

GRUB_TIMEOUT=5 #开机引导时间,0表示不显示引导界面,-1表示无限期等待直到选择

GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"

GRUB_DEFAULT=saved #用于设置启动项,save表示默认为上次启动项,也可以使用数字(0-)指定启动的内核

GRUB_DISABLE_SUBMENU=true

GRUB_TERMINAL_OUTPUT="console"

GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet"

GRUB_DISABLE_RECOVERY="true"

3.修改/etc/default/grub后使配置生效,-o表示覆盖

grub2-mkconfig -o /boot/grub2/grub.cfg

4.查看配置是否生效

sed -n '/set timeout/p' /boot/grub2/grub.cfg

sed -n '/set default/p' /boot/grub2/grub.cfg

5.grub加密

5.1普通加密

在/etc/grub.d/00_header末尾追加以下内容

echo """cat <

set superusers='wzugang'

password wzugang 123456

EOF""" >>/etc/grub.d/00_header

使配置生效

grub2-mkconfig -o /boot/grub2/grub.cfg

重启

reboot

5.2算法加密

生成密码

grub2-mkpasswd-pbkdf2

[root@wzugang ~]# grub2-mkpasswd-pbkdf2

Enter password:

Reenter password:

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.2B84A80AAB3A85EA0556438E538700D85E64A34B1AC110E72D3F80BF11D5778F30F0BA4078EC4A123C093BAF2515226009E8594E7AFF3C8237C8E35ABB3E1EDA.48523FD8B3C7BEAD4A6D067DE990AB21F9B338FDCD5660BF19C04B0E4970BA5662EA6A059AACE955F18C4AF24746CC981531284138AC96C7CE23716CC25D8D91

在/etc/grub.d/00_header末尾追加以下内容

echo """cat <

set superusers='steel'

password_pbkdf2 steel grub.pbkdf2.sha512.10000.2B84A80AAB3A85EA0556438E538700D85E64A34B1AC110E72D3F80BF11D5778F30F0BA4078EC4A123C093BAF2515226009E8594E7AFF3C8237C8E35ABB3E1EDA.48523FD8B3C7BEAD4A6D067DE990AB21F9B338FDCD5660BF19C04B0E4970BA5662EA6A059AACE955F18C4AF24746CC981531284138AC96C7CE23716CC25D8D91

EOF""" >>/etc/grub.d/00_header

使配置生效

grub2-mkconfig -o /boot/grub2/grub.cfg

重启

reboot

王知遇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX安全设置之关于GRUB加密图文教程全解
01-10
 先说说GRUB加密的好处  1、可以让不知道密码的人不能启动系统。  2、可以防止他人修改启动参数。  ######################################################################  GRUB加密分为两种。  1、全局...
修改grub启动项
r91987的专栏
07-14 3641
1.直接修改已经生成好的/boot/grub/grub.cfg。这个方法的优点是简单,缺点是修改之后会被"update-grub"命令覆盖掉。   2.修改 /etc/grub.d/ 启动项的顺序,将你想要默认启动的项顺序设置为6-9之间较小的值。优点是修改不会被"update-grub"命令覆盖掉,只有另外的程序修改为比你的值更小了才会成为默认启动。   例如想把其他分区存在的操作系
groub相关总结
2puT
10-12 785
1. /boot/grub/grub.cfg 此档案包含了GRUB选单资讯。 注意他的开头,说明了这是由/etc/grub.d与/etc/default/grub所生成的,不要自己编辑。这个档案还是唯读属性,就是要避免你直接去编辑。 若是你修改了这个档案,只要更新核心,或是以指令更新grub选单,之前的修改就会被覆盖掉。所以除非不得已,请不要去动这个档案。要修改,请继续往下看。
Ubuntu GRUB之引导界面学习
ymz641的专栏
10-12 2928
linux GRUB之引导界面学习
如何修改grub
InternalsOf
04-23 2573
centos7 vi /etc/default/grub GRUB_TIMEOUT=1 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="crashkernel=0M-2G:0M,2G-8G:192M,8G-:256M cry.
CentOS 7 上设置 grub2启动项
Herok
12-19 1万+
红色部分就是传递给内核的参数,一般只需要修改该选项就可以。   1. 开机选单是自动创建出来的 请勿尝试手动编辑开机选单,因为它是按照 /boot/ 目录内的文件自动创建出来的。然而你可以调整 /etc/default/grub 档内定义的通用设置,及在 /etc/grub.d/40_custom 档内加入个别自定项目。 /etc/default/grub 档的内容如下: GRUB_T...
linux grub的启动加密及删除恢复方法
01-10
5、在图形的框下,提示只能敲”p”键,原因是因为grub加密的原因 6、直接敲”p”键后提示要求输入密码,将刚才编辑的密码填入 7、输入密码后,已经进入了编辑菜单界面 8、直接敲”a”键进入了”grub shell”会话...
Linux进入单用户模式加密
01-07
写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘...
LinuxGRUB常用参数介绍
最新发布
weixin_53303772的博客
02-19 786
【代码】LinuxGRUB常用参数介绍。
RedHat 在系统启动时进入文本模式
jcwKyl的专栏
07-01 6313
在虚拟机安装redhat 10,安装时鼠标选择的是wheel mouse(usb),但是安装完成进入图形界面发现鼠标根本用不了,又不知道如何在图形界面下通过快捷键启动shell,所以就产生了这样的需求。google了一下,发现了两种解决方法,这两种解决方法完全来自http://bbs.linux-cn.com/archiver/tid-7712.html,经过试验都完全可行。方法一:放入
linux7grub,CentOS 7 上设置 grub2启动项
weixin_42227109的博客
05-15 495
红色部分就是传递给内核的参数,一般只需要修改该选项就可以。1. 开机选单是自动创建出来的请勿尝试手动编辑开机选单,因为它是按照/boot/目录内的文件自动创建出来的。然而你可以调整/etc/default/grub档内定义的通用设置,及在/etc/grub.d/40_custom档内加入个别自定项目。/etc/default/grub档的内容如下:GRUB_TIMEOUT=5GRUB...
GRUB切换系统默认启用内核
赵凯月的博客
09-09 2520
在介绍GRUB切换系统默认启用内核的方法之前,我们首先了解一些背景知识。 想必大家都知道,boot loader是计算机启动时运行的第一个程序。 它负责装载和传输控制信息到操作系统内核,而内核负责初始化其余的操作系统。 GNU GRUB是一个非常强大的boot loader,可以加载很多种免费操作系统以及使用chain-loading的操作系统。 GRUB旨在解决启动个人电脑的复杂性。 GRUB的...
设置Linux开机text模式,ubuntu系统设置开机启动进入文本模式
weixin_36378793的博客
05-12 1280
在ubuntu 10.04没有/etc/inittab 也没有/etc/rc2.d下面的s13gdm或着s30gdm所以要修改为直接启动到文本模式,可以这样改:修改/etc/default/grubGRUB_CMDLINE_LINUX_DEFAULT=”quietsplash”改成GRUB_CMDLINE_LINUX_DEFAULT=”quiet splashtext”(即在GRUB_CMDL...
Centos7 Legacy/UEFI 配置串口输出
qq_43682668的博客
12-03 1204
Centos7 Legacy/UEFI模式 配置串口输出
grub2的/etc/grub.d目录下的脚本文件
aozong0388的博客
02-17 881
00_header,05_debian_theme,10_linux,20_memtest86+,30_os- prober,40_custom这五个脚本对应grub.cfg上的各个部分,有的版本的grub可能把 30_os-prober分出另一部分为 30_os-others,这并不影响。怎样修改这些脚本文件才能保证不会破坏update-grub的运行,又能让生成的grub.cfg合乎...
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2629
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
grub2默认启动linux,grub2修改开机默认启动项
weixin_42516668的博客
05-15 1020
装了Fedora 20 系统,想修改开机启动项,但是在网上的大多是关于grub的开机启动的配置,由于Fedora 20采用的是grub2文件,跟之前的grub文件不一样,所以修改起来也特别费尽,这里在我不断百度和自己实践的情况下,我成功地修改了启动顺序。以下是经验介绍:1、修改/boot/grub2/grub.cfg文件,其的menuentry标签的就是开机的时候,在屏幕上显示的待选择的系统...
gnu grub修复_如何配置并排除GNU引导加载程序(GRUB)故障
weixin_40007541的博客
02-01 1230
由于 LFCS 考试需求的变动已于 2016 年 2 月 2 日生效,因此我们向 LFCS 系列 添加了一些必要的话题。为了准备认证考试,我们也强烈推荐你去看看 LFCE 系列。本文将会向你介绍 GRUB 的知识,并会说明你为什么需要一个引导加载程序,以及它是如何给系统增加功能的。Linux 引导过程 是从你按下你的电脑电源键开始,直到你拥有一个全功能的系统为止,整个过程遵循着这样的主要步骤:一...
grub2修改开机默认启动项
热门推荐
山有木兮卿有意_的专栏
11-30 1万+
装了Fedora 20 系统,想修改开机启动项,但是在网上的大多是关于grub的开机启动的配置,由于Fedora 20采用的是grub2文件,跟之前的grub文件不一样,所以修改起来也特别费尽,这里在我不断百度和自己实践的情况下,我成功地修改了启动顺序。以下是经验介绍: 1、修改/boot/grub2/grub.cfg文件,其的menuentry标签的就是开机的时候,在屏幕上显示的待选择的
Linux系统安全:GRUB加密与系统管理详解
"B给GRUB加密-LINUX从入门到精通." 在Linux操作系统GRUB (Grand Unified Bootloader) 是一个常用的引导加载器,它负责在系统启动时选择并加载合适的内核。给GRUB加密可以增加系统的安全性,防止未经授权的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值