文章目录
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章。
前言
今天我们一起来聊聊grub加密的那些事。 大家都知道Linux系统有单机模式,如果你的密码忘记了可以进入单机模式进行修改。 我以前学习的时候有个疑问, 单机模式会不会不安全。
我当时还特意问了阿里的一个P8的师哥,他大我七届,曾经被邀请回校演讲。 他给我回复说“ 你的服务器都被偷走了,还在乎单机模式不单机模式有什么意义”
哈,我一想也对,毕竟我们做安全的一件事,肯定是先保证物理安全啊, 物理安全保证不了,你那些防火墙,防DDos,要它何用。
实验 环境:
[root@xinsz08-15 ~]# uname -r2.6.32-696.el6.x86_64[root@xinsz08-15 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)[root@xinsz08-15 ~]#
操作系统: centos 6.9
内核: 2.6.32-696.el6.x86_64
实验步骤
- 对grub进行加密
- 重启测试加密效果
1. 对grub进行加密
在配置文件中加入生成的校验码
[root@xinsz08-15 ~]# vim /boot/grub/grub.conf
2. 重启测试加密效果
reboot 重启电脑测试
编辑grub时,需要按下p键,然后输入密码:123456 然后再按确定键
可以看到输入密码之后回车,就可以正常开机了。
总结
本文使用的是centos 6的系统,7的系统也一样,不过7的系统里面加密方式更复杂,不单单需要输入密码,还需要输入用户名。
我是高胜寒,一个再教培行业不忘初心的人,我们下篇文章再见!
高胜寒的碎碎念
循序渐进学运维系列,接近了尾声,后续还有将近10多篇文章,写完后,就要进入第二个阶段-循序渐进学运维-脚本篇