1. 程式人生 > >grub加密 bios加密 linux

grub加密 bios加密 linux

修改預設模式:vim /etc/inittab 修改id:3:initdefault裡的數字
問題:
    修改成id:0:initdefault 會變成單使用者(root使用者),為了防止被人修改則可以對grub加密

到了grub可以選擇核心(多系統的情況下)
解決辦法:
    grub加密:防止其他人進入單使用者模式修改核心設定
            vim /etc/grub.conf 開啟grub的配置檔案
                defalut=0下的核心為預設的啟動的核心
                timeeout=5超時時間 超過自動選擇預設的核心啟動
                先設定grub密碼
                再開啟一個終端 輸入grub-md5-crypt
                然後設定密碼
                會得到一個md5加密的密碼
                把這個複製到剛剛的配置檔案中 password=md5加密後的密碼
bios加密:
    問題:
        可以通過設定bios把系統預設啟動盤設定為光碟,
        然後進入Rescuee isntalled system(救援系統)把grub的配置檔案裡的password刪除
        以達到不需要密碼進入系統。
        進入救援系統則可以理解為目前系統是執行在光碟上,本地硬碟可以理解為行動硬碟或者u盤,
        通過vi(沒有m)進入原來本地系統的grub配置檔案刪除密碼,解除grub加密。
    解決辦法:給bios加密就可以解決被人通過bios刪除grub加密
        進入bios,然後選擇Security可以看到Set Supervistor Password ,輸入密碼儲存退出。
    隱患:
        別人可以通過扣下bios主機板的電池放電,解決。