若要避免惡意使用者於開機期間藉由修改核心啟動參數以單人模式免密碼登入系統,可以設定GRUB 密碼保護。
要設定GRUB 設定檔密碼需要使用『grub-md5-crypt』命令先產生一組經 MD5 (Messag-Difest algorithm 5) 雜湊加密演算法加密的密碼字串。
於GRUB 的設定檔(/boot/grub/grub.conf)的主要設定區中加入下列設定,
- #boot=/dev/hdbdefault=0timeout=5passwd --md5 <
加密密碼字串>
若要針對個別開機選項設定密碼則除了要於個別開機選項設定區加上上述的『passwd --md5 < 加密密碼字串>』外,還需要加上『lock』,
- title CentOS (2.6.18-194.26.1.el5)lockpasswd --md5 <
加密密碼字串>
root (hd0,0)kernel /vmlinuz-2.6.18-194.26.1.el5 ro root=LABEL=/ rhgb quietinitrd /initrd-2.6.18-194.26.1.el5.img
沒有留言:
張貼留言