2010年12月9日 星期四

The GRUB Boot Loader - 設定 GRUB 密碼

類別 : [TMLDP] [Systm Administration] [Advance]

    若要避免惡意使用者於開機期間藉由修改核心啟動參數以單人模式免密碼登入系統,可以設定GRUB 密碼保護。

    設定GRUB 密碼後,當使用者於開機期間嘗試開啟GRUB 編輯器修改GRUB 開機選單內容,例如加上其他核心啟動參數時,就必須輸入密碼才可以進行變更。


    要設定GRUB 設定檔密碼需要使用『grub-md5-crypt』命令先產生一組經  MD5 (Messag-Difest algorithm 5) 雜湊加密演算法加密的密碼字串。


    於GRUB 的設定檔(/boot/grub/grub.conf)的主要設定區中加入下列設定,
#boot=/dev/hdb
default=0
timeout=5
passwd --md5 <加密密碼字串>

    若要針對個別開機選項設定密碼則除了要於個別開機選項設定區加上上述的『passwd --md5 <加密密碼字串>』外,還需要加上『lock』,

title CentOS (2.6.18-194.26.1.el5)
lock
passwd --md5 <加密密碼字串>

root (hd0,0)
kernel /vmlinuz-2.6.18-194.26.1.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-194.26.1.el5.img

      設定GRUB 密碼(LAB)

  

沒有留言:

張貼留言