【linux】循序渐进学运维-基础篇-grub加密技术


文章目录


大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章。

前言

今天我们一起来聊聊grub加密的那些事。 大家都知道Linux系统有单机模式,如果你的密码忘记了可以进入单机模式进行修改。 我以前学习的时候有个疑问, 单机模式会不会不安全。

我当时还特意问了阿里的一个P8的师哥,他大我七届,曾经被邀请回校演讲。 他给我回复说“ 你的服务器都被偷走了,还在乎单机模式不单机模式有什么意义”

哈,我一想也对,毕竟我们做安全的一件事,肯定是先保证物理安全啊, 物理安全保证不了,你那些防火墙,防DDos,要它何用。

实验 环境:

[root@xinsz08-15 ~]# uname -r2.6.32-696.el6.x86_64[root@xinsz08-15 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)[root@xinsz08-15 ~]#

操作系统: centos 6.9
内核: 2.6.32-696.el6.x86_64

实验步骤

  1. 对grub进行加密
  2. 重启测试加密效果
1. 对grub进行加密

【linux】循序渐进学运维-基础篇-grub加密技术

在配置文件中加入生成的校验码
[root@xinsz08-15 ~]# vim /boot/grub/grub.conf
【linux】循序渐进学运维-基础篇-grub加密技术

2. 重启测试加密效果

reboot 重启电脑测试

编辑grub时,需要按下p键,然后输入密码:123456 然后再按确定键
【linux】循序渐进学运维-基础篇-grub加密技术

可以看到输入密码之后回车,就可以正常开机了。

总结

本文使用的是centos 6的系统,7的系统也一样,不过7的系统里面加密方式更复杂,不单单需要输入密码,还需要输入用户名。

我是高胜寒,一个再教培行业不忘初心的人,我们下篇文章再见!

高胜寒的碎碎念

循序渐进学运维系列,接近了尾声,后续还有将近10多篇文章,写完后,就要进入第二个阶段-循序渐进学运维-脚本篇

上一篇:grub美化的一些方法


下一篇:连续输出前50个素数、凑硬币