Linux系统启动管理 系统安全

Linux GRUB加密方法

加密grub防止黑客通过单用户系统破解root密码 ，进入系统窃取数据。给grub加密，不让别人通过grub进入单用户。

 生成密码

[root@localhost ~]# grub2-mkpasswd-pbkdf2
Password:
Retype password:
#输入两次密码
此处生成一串hash码
#生成加密的密码串

然后设置用户及密码加密，命令如下：

vim /etc/grub.d/00_header 

 更新grub信息

root@localhost~]# grub2-mkconfig -o /boot/grub2/grub.cfg   

 输入用户名和密码，看到可以进入GRUB菜单，就证明你加密成功了

 修复损坏的系统

当系统坏了进不去时，可以通过liveCD进入救援模式-重装grub修复损坏的系统。

系统安全

 

 给用户设定密码，但是这样密码可以很容易地被单用户模式破解。但进入单用户模式，需要在 GRUB 启动界面上按"e"键，那么我们就给 GRUB 加密，必须输入正确的 GRUB 密码，才能进入 GRUB 的编辑界面，这样就保证了用户密码的安全。
不过，GRUB 加密是可以通过进入光盘修复模式，直接删除 GRUB 配置文件中的 password 行而被破解的。而进入光盘修复模式，是需要通过光盘启动系统的，那么我们给 BIOS 加密，这样就必须输入正确的 BIOS 密码，才能修改光盘的启动顺序。但是 BIOS 加密是可以通过拔除主板电池而删除的。