Linux進入單用戶模式加密

Linux進入單用戶模式加密

文本關鍵字：Linux、單用戶模式加密、grub菜單加密、明文加密、MD5加密
在默認狀況下，系統會在3（完整的多用戶模式）和5（帶界面的操做模式）兩個級別下運行。在以前的文章中已經和你們介紹瞭如何將系統切換至單用戶模式下運行，在單用戶模式下，直接就能夠操做root用戶來重置密碼。那麼問題就來了，既然任何一個不知道root密碼人均可以經過這種方式來重置密碼，那咱們的系統也就危險了。爲了不這個問題，咱們須要在進入單用戶模式時加一些限制，也就是多加一層密碼驗證。

1、明文加密

1. 配置文件修改

• 相關配置文件：/boot/grub/grub.conf

• 配置項名稱：password
• 插入位置：splashimage配置項後
• 示例：設置密碼爲123456

2. 加密效果

• 加密後沒法直接編輯，須要先按字母p來輸入密碼

• 輸入正確密碼，經過驗證

• 此時出現編輯選項，可繼續進行單用戶模式登錄操做

2、MD5加密

在進行加密時，因爲是明文，因此仍是會有直接暴露的危險。在Linux系統中提供了不少能夠直接使用的加密工具，如MD五、SHA等。

1. 得到加密字符串

以使用MD5的操做方式爲例，使用grub-md5-crypt命令先得到加密後的字符串。

2. 配置文件修改

配置文間中須要使用password --md5來指定加密的方式。

3. 加密效果

與明文加密相同，設置完成後，在grub菜單界面須要先驗證密碼才能進入編輯界面。須要注意的是，只須要輸入加密前的原字符串便可。md5的加密方式能夠保證配置文件中的密碼不會被輕易暴露，能進一步提高安全性。