Linux进入单用户模式加密

Linux进入单用户模式加密

文本关键字：Linux、单用户模式加密、grub菜单加密、明文加密、MD5加密
在默认状况下，系统会在3（完整的多用户模式）和5（带界面的操做模式）两个级别下运行。在以前的文章中已经和你们介绍了如何将系统切换至单用户模式下运行，在单用户模式下，直接就能够操做root用户来重置密码。那么问题就来了，既然任何一个不知道root密码人均可以经过这种方式来重置密码，那咱们的系统也就危险了。为了不这个问题，咱们须要在进入单用户模式时加一些限制，也就是多加一层密码验证。

1、明文加密

1. 配置文件修改

• 相关配置文件：/boot/grub/grub.conf

• 配置项名称：password
• 插入位置：splashimage配置项后
• 示例：设置密码为123456

2. 加密效果

• 加密后没法直接编辑，须要先按字母p来输入密码

• 输入正确密码，经过验证

• 此时出现编辑选项，可继续进行单用户模式登录操做

2、MD5加密

在进行加密时，因为是明文，因此仍是会有直接暴露的危险。在Linux系统中提供了不少能够直接使用的加密工具，如MD五、SHA等。

1. 得到加密字符串

以使用MD5的操做方式为例，使用grub-md5-crypt命令先得到加密后的字符串。

2. 配置文件修改

配置文间中须要使用password --md5来指定加密的方式。

3. 加密效果

与明文加密相同，设置完成后，在grub菜单界面须要先验证密码才能进入编辑界面。须要注意的是，只须要输入加密前的原字符串便可。md5的加密方式能够保证配置文件中的密码不会被轻易暴露，能进一步提高安全性。