【linux】按部就班學運維-基礎篇-grub加密技術

文章目錄

• • 1. 對grub進行加密
  • 2. 重啓測試加密效果
  • 前言
  • 實驗 環境：
  • 實驗步驟
  • 總結
  • 高勝寒的碎碎念

你們好，我是高勝寒，本文是Linux運維-按部就班學運維-基礎篇的第55篇文章。

前言

今天咱們一塊兒來聊聊grub加密的那些事。 你們都知道Linux系統有單機模式，若是你的密碼忘記了能夠進入單機模式進行修改。 我之前學習的時候有個疑問， 單機模式會不會不安全。

我當時還特地問了阿里的一個P8的師哥，他大我七屆，曾經被邀請回校演講。 他給我回復說「 你的服務器都被偷走了，還在意單機模式不單機模式有什麼意義」

哈，我一想也對，畢竟咱們作安全的一件事，確定是先保證物理安全啊， 物理安全保證不了，你那些防火牆，防DDos，要它何用。

實驗 環境：

[root@xinsz08-15 ~]# uname -r2.6.32-696.el6.x86_64[root@xinsz08-15 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)[root@xinsz08-15 ~]#

操做系統： centos 6.9
內核： 2.6.32-696.el6.x86_64

實驗步驟

1. 對grub進行加密
2. 重啓測試加密效果

1. 對grub進行加密

在配置文件中加入生成的校驗碼
[root@xinsz08-15 ~]# vim /boot/grub/grub.conf

2. 重啓測試加密效果

reboot 重啓電腦測試

編輯grub時，須要按下p鍵，而後輸入密碼：123456 而後再按肯定鍵

能夠看到輸入密碼以後回車，就能夠正常開機了。

總結

本文使用的是centos 6的系統，7的系統也同樣，不過7的系統裏面加密方式更復雜，不僅僅須要輸入密碼，還須要輸入用戶名。

我是高勝寒，一個再教培行業不忘初心的人，咱們下篇文章再見！

高勝寒的碎碎念

按部就班學運維繫列，接近了尾聲，後續還有將近10多篇文章，寫完後，就要進入第二個階段-按部就班學運維-腳本篇