大家好,我是高勝寒,本文是Linux運維-循序漸進學運維-基礎篇的第55篇文章。
前言
今天我們一起來聊聊grub加密的那些事。 大家都知道Linux系統有單機模式,如果你的密碼忘記了可以進入單機模式進行修改。 我以前學習的時候有個疑問, 單機模式會不會不安全。
我當時還特意問了阿里的一個P8的師哥,他大我七屆,曾經被邀請回校演講。 他給我回復說“ 你的服務器都被偷走了,還在乎單機模式不單機模式有什麼意義”
哈,我一想也對,畢竟我們做安全的一件事,肯定是先保證物理安全啊, 物理安全保證不了,你那些防火牆,防DDos,要它何用。
實驗 環境:
[root@xinsz08-15 ~]# uname -r
2.6.32-696.el6.x86_64
[root@xinsz08-15 ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@xinsz08-15 ~]#
操作系統: centos 6.9
內核: 2.6.32-696.el6.x86_64
實驗步驟
- 對grub進行加密
- 重啓測試加密效果
1. 對grub進行加密
在配置文件中加入生成的校驗碼
[root@xinsz08-15 ~]# vim /boot/grub/grub.conf
2. 重啓測試加密效果
reboot 重啓電腦測試
編輯grub時,需要按下p鍵,然後輸入密碼:123456 然後再按確定鍵
可以看到輸入密碼之後回車,就可以正常開機了。
總結
本文使用的是centos 6的系統,7的系統也一樣,不過7的系統裏面加密方式更復雜,不單單需要輸入密碼,還需要輸入用戶名。
我是高勝寒,一個再教培行業不忘初心的人,我們下篇文章再見!
高勝寒的碎碎念
循序漸進學運維繫列,接近了尾聲,後續還有將近10多篇文章,寫完後,就要進入第二個階段-循序漸進學運維-腳本篇