Linux禁止單用戶模式

若是禁止進入單用戶,首先要對GRUB進行密碼配置，只須要修改/boot/grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符號連接），例如:vi /boot/grub/grub.conf進入配置文件編輯。

這裏咱們介紹個方法,給grub加個密碼,增禁止他人以單用戶模式進入系統. 有2個方式：

一、明文方式

在splashp_w_picpath這個參數下一行添加: password=密碼。保存後從新啓動計算機，再次登陸到GRUB菜單頁面的時候就會發現，這時已經不能直接使用e命令編輯啓動標籤了，須先使用p命令，輸入正確的密碼後纔可以對啓動標籤進行編輯.可是咱們設置了明文密碼也不是很安全的.若是他人獲得了明文密碼後仍然能夠修改GRUB啓動標籤從而修改root密碼.

二、MD5加密方式

在終端中輸入grub-md5-crypt回車，這時系統會要求輸入兩次相同的密碼，以後系統便會輸出MD5碼。你們只須要將生成的MD5密文複製下來，在splashp_w_picpath這個參數下一行添加: password --md5 MD5密文好比: splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz

password --md5 $1$xI6vS$Wi5pi8JyORUNnj3/0Yq2/0

hiddenmenu

保存後從新啓動計算機,再次登陸到GRUB菜單頁面的時候就會發現,這時已經不能直接使用e命令編輯啓動標籤了,須先使用p命令,輸入正確的密碼後纔可以對啓動標籤進行編輯。

如想取消禁止進入單用戶而添加的密碼，在/etc/grub.conf中將password --md5 MD5密文給刪除便可。