設置GRUB密碼以防止單用戶模式下root密碼被惡意更改

在使用LInux系統的時候可能會發生忘記root密碼的狀況，一般管理員會進入單用戶模式下進行重置root密碼。那麼問題來了，既然管理員能夠進入單用戶模式，若是惡意用戶能夠接觸的到計算機的話毫無疑問也是能夠進入單用戶模式而後偷偷篡改你的root密碼，如此一來豈不是很不安全了。後來人們以爲經過單用戶更改root密碼這件事上不能隨隨便便的讓不相關的人操做，因而加了一個二次認證受權過程，也就是在進入單用戶模式的過程當中間加上一層GRUB密碼認證。（如下操做環境爲RHEL6）

1、 配置添加grup密碼，觀察/etc/grup.conf文件

其中，在splashimage下面的一行添加爲全局密碼，在title下面的一行添加爲菜單密碼，有兩種設置密碼的形式分別爲明文和MD5密文。顯而易見明文密碼是能夠被惡意用戶查看grub.conf配置文件查看到的，因此推薦使用MD5加密密碼，兩種不一樣密碼的設置格式以下

• 明文設定

• MD5密文設定

md5密文設定須要在/etc/grup.conf文件中填入密碼前生成一個MD5密碼，具體的生成須要藉助grub-md5-crypt命令來完成，這裏生成兩次是由於一次md5密碼交給全局密碼使用，另外一次是交給菜單密碼使用。

 

拿到了md5密碼後把它們添加到/etc/grub.conf文件中，格式與填寫明文密碼略有不一樣，須要加一個--md5選項，這裏須要注意的是copy密碼的時候不要漏掉字符以及必定要加--md5選項。

接下來reboot重啓，咱們進入單用戶模式下看看grub密碼是否生效了。

2、進入單用戶模式嘗試經過GRUB認證以修改root密碼

從新啓動系統，根據提示按P進入輸入全局密碼頁面

發現下圖中多了不少選項，根據提示按「e」進入編輯

選中下圖的kernel一行，繼續按「e」編輯

在最後一行的最後添加single而後回車，返回上層頁面

而後繼續按「b」進入單用戶命令行模式

此時已經出現要求輸入菜單密碼的界面

繼續輸入菜單密碼，才能夠進入命令行模式。

至此，通過兩次GRUB密碼的認證才正式進入到了單用戶模式，才能夠進行root密碼的修改。

注意，當設置了菜單密碼的時候每次啓動系統都須要輸入一次菜單密碼，請根據具體狀況判斷是否須要同時設置兩個密碼。