grub加密方法

最新推荐文章于 2025-07-13 16:48:33 发布
最新推荐文章于 2025-07-13 16:48:33 发布
阅读量1.9k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: grub grub2 加密 密文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wylfengyujiancheng/article/details/107530135
本文详细介绍了如何通过GRUB2的pbkdf2哈希算法为Linux系统的GRUB引导加载程序设置密码保护,以增强系统安全性,防止未经授权的单用户模式访问。文中提供了创建密文、修改配置文件及重新编译GRUB.cfg的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:吴业亮
博客:wuyeliang.blog.csdn.net

grub加密的目的: 防止不法分子利用单用户模式修改root密码

给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,

一.设置grub加密

1.使用grub2-mkpasswd-pbkdf2命令创建密文

#  grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.040D2ADB37BF99A6FC1B67837E6F8C9A7A9AAD0BCE430524F0F16AE35AC6D2FBFB505D1ACAF4C4C898F00A46D1B4CD1695279CED5498D93D35596DDF801E84ED.56BADE906E3A01B9C3A62CBD75F0F2AB4A0BD83E7B8514C53E6D4300DC39E89ACD420BBCC44BA43D7B995D464E0C7C71C16B06117962E57695DEB35DC12CE3C

2.修改/etc/grub.d/00_header
文件末尾,添加以下内容 ,root 为单用户登录使用的用户名,第三行root后面为上一步加密后得到的密文,注意root和密文之间是空格隔开的不是换行符

cat <<EOF
set superusers='root'
password_pbkdf2 root grub.pbkdf2.sha512.10000.040D2ADB37BF99A6FC1B67837E6F8C9A7A9AAD0BCE430524F0F16AE35AC6D2FBFB505D1ACAF4C4C898F00A46D1B4CD1695279CED5498D93D35596DDF801E84ED.56BADE906E3A01B9C3A62CBD75F0F2AB4A0BD83E7B8514C53E6D4300DC39E89ACD420BBCC44BA43D7B995D464E0C7C71C16B06117962E57695DEB35DC12CE3CA
E0F

明文加密方式

cat <<EOF
set superusers="root"
password root Changeme_123
EOF

如果使用EFI安装系统需要修改/boot/efi/EFI/openEuler/grub.cfg

3.重新编译生成grub.cfg文件

grub2-mkconfig  -o  /boot/grub2/grub.cfg

设置完成。

二.重启使用单用户登录测试

1.reboot进入gurb界面
在这里插入图片描述

2.按e
在这里插入图片描述

【linux】循序渐进学运维-基础篇-grub加密技术
互联网老辛
07-02 2621
文章目录前言实验 环境:实验步骤1. 对grub进行加密2. 重启测试加密效果总结高胜寒的碎碎念 大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章。 前言 今天我们一起来聊聊grub加密的那些事。 大家都知道Linux系统有单机模式,如果你的密码忘记了可以进入单机模式进行修改。 我以前学习的时候有个疑问, 单机模式会不会不安全。 我当时还特意问了阿里的一个P8的师哥,他大我七届,曾经被邀请回校演讲。 他给我回复说“ 你的服务器都被偷走了,还在乎单机模式不单机模式有什么意义”
Linux下grub2引导菜单加密
杨过的博客
09-04 669
grub2引导菜单机密是很有必要的操作,大大加强了linux的安全性。
Linux 系统中grub使用明文以及密文加密方式(以CentOS7为例)
weixin_74879501的博客
05-27 824
很多同学在忘记root密码后会选择使用单用户模式来修改root密码,但按e进入编辑内核加载项的同时又会出现输入用户密码的界面,这是因为对其系统进行了grub加密导致,只有输入正确的超级用户以及密码才会进入到所选择的内核加载项。2.保存退出后使用grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub.cfg文件。3.保存退出后使用grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub.cfg文件。(此处的密码为6个6)
Linux设置GRUB密码并加密
weixin_74907236的博客
03-31 2435
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密
openEuler欧拉系统重置密码
最新发布
浅水鲤鱼的博客
07-13 408
文档时间:2025年07月。
grub加密与破解及系统修复思路
03-27
grub加密可加强linux系统的安全等级,但也可破解; 系统被损坏后,有一定的修复方式,文中指出了修复思路。
GRUB:密码设置与全方位解读
Interview_TC的博客
01-20 832
GRUB是Linux系统中不可或缺的启动引导程序,其强大的功能也可能被恶意利用。通过为GRUB设置密码,我们可以有效防止未授权访问,提高系统的整体安全性。本文详细介绍了GRUB的工作原理、密码设置方法以及密码保护的实际应用,希望能帮助读者更好地理解和使用GRUB。在设置密码后,别忘了测试并妥善保存您的配置和密码,以确保系统的正常运行和安全性。
Linux系统GRUB的MD5加密方法
03-03
Linux 系统 GRUB 的 MD5 加密方法 Linux 系统 GRUB 的 MD5 加密方法是指通过使用 grub-md5-crypt 工具生成 MD5 密码,并将其应用于 GRUB 配置文件中,以实现对 GRUB 界面和被引导系统的加密保护。下面是有关 Linux...
LINUX安全设置之关于GRUB加密图文教程全解
01-10
 先说说GRUB加密的好处  1、可以让不知道密码的人不能启动系统。  2、可以防止他人修改启动参数。  ######################################################################  GRUB加密分为两种。  1、全局...
【Ubuntu】如何设置 GRUB 启动器的用户名和密码
代码说,代码让世界更美好。
01-17 911
【Ubuntu】如何设置 GRUB 启动器的用户名和密码
linux引导区加密
weixin_64204580的博客
10-07 494
linuxlinux引导区加密
GRUB加密方法
用法之妙,存乎一心。
09-11 853
vim /boot/grub/grub.conf method1:                timeout=5-------->timeout=0      //// no grub view when starting the system.(my new idea) method2:               add a line:               passwor
LINUX安全第一课||关于GRUB加密图文教程全解
weixin_34221276的博客
11-11 146
关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。 所谓GRUB就是对/boot/grub/grub.conf文件进行配置。 先说说GRUB加密的好处 1、可以让不知道密码的人不能启动系统。 2、可以防止他人修改启动参数。 ###...
加密GRUB
happiness_799的博客
12-28 285
一、加密grub,编译/etc/grub.d/00_heard文件末尾,添加以下内容。 二、重新编译生成grub.cfg文件 三、重启验证。 四、加密密码由命令生成。 在/etc/grub.d/00_hearder文件末尾添加以下内容。 Cat  Set superusers=’用户名’ Password_pbkdf2 用户名加密
如何为grub加密
Magicbreaker的专栏
11-23 2293
grub密分为二种,一是明文,二是采用MD5算法的加密。明文加密:编辑 grub.conf文件vim /boor/grub/grub.conf 在default=0下面加一行 password=1234567890(这个就是明文密码) MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYx
如何给grub加密
weixin_33856370的博客
08-19 154
目的是为了防止他人修改grub,用单用户模式启动。 grub加密码只需要修改grub启动文件,增加一行 password 关键字,可以采用明文存储或者 MD5 加密后存储。下面我们介绍一下用 MD5 加密的方式。 1、先用 /sbin/grub-md5-crypt 产生一个 MD5 密码串/sbin/grub-md5-crypt Password: Retype password...
GRUB加密
weixin_34354173的博客
03-18 94
如果物理上接触计算机,那么一切的安全都不是安全。 对于linux来说,如果物理上接触机器,并且重启后进去单用户模式,一切数据都会被拿走。 为了不让别人可以进入单用户模式,可以给GRUB加密加密分两种: 1. 明文口令加密GRUB #vim /boot/grub/grub.conf default=0 timeout=5 splashp_w_picpat...
Grub设置密码
Square666的博客
04-02 688
Grub设置密码 为要使用的密码进行md5加密,得到加密字符串 查看配置文件将密码加密串写入配置文件/etc/grub.conf  在hiddenmenu 和title之间增加加密信息Passwd --md5加密字符串   重启后再次进入操作系统GRUB菜单,不显示e/a/c,而是提示按P输入密码  输入密码,进入菜单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值