woodenbird 发表于 2004-6-9 09:42:44

关于给GRUB加锁的问题的讨论。

今天在linuxsir上看到一张有意思的帖子,是关于给GRUB加锁的讨论。看了以后觉得还有些疑问,特贴过来,想向大虾请教。

部分引用源贴,内容如下:
为了将GRUB在引导时加入密码,把GRUB做了如下的改动:
加入一行password=123456,再加上一行lock

比如我没有设置密码之前/etc/grub是如下的样子:

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

加入以后就是下面这样的:

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

从上面的可以看出,Grub的密码是123456,lock的意思就是把Redhat Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。我设置的是123456,当然应该输入123456了,输入别的密码肯定不能通过,这样是不是做到保密了呢。
随后,有人提出使用MD5加密的措施,加强保密性。
1]对Grub的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密

# /sbin/grub-md5-crypt
Password: 在这里输入123456
Retype password: 再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。
#

2]更改 /etc/grub.conf

比如我原来的/etc/grub.conf文件的内容是下面的。

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

所以我要在/etc/grub.conf中加入 password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看我的更改。
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了


问题来了。这就是,我注意到,password同lock同时成对出现。那么,能不能使用一个password锁定linux和window$,或者说,对于两个不同的系统,采用两个不同的密码,将其所锁定呢?
页: [1]
查看完整版本: 关于给GRUB加锁的问题的讨论。