Einführung in die Verschlüsselung des Grub-Boot-Programms in Linux

1. Was ist Grub-Verschlüsselung?

Wie im vorherigen Artikel erwähnt, gibt es beim Booten des Systems einen Countdown von 5 Sekunden, der Ihnen den Aufruf der grub -Schnittstelle erleichtert.

Wie in der folgenden Abbildung dargestellt:

Jetzt drücken wir die Eingabetaste, um die grub Schnittstelle aufzurufen.

Wie in der folgenden Abbildung dargestellt:

Direkt unter dem Auswahlfeld werden einige Eingabeaufforderungszeilen angezeigt:

# Markieren Sie mit den Tasten ↑ und ↓ eine Option, und bestätigen Sie mit der Eingabetaste den Start des ausgewählten Betriebssystems.
Verwenden Sie die Tasten ↑ und ↓, um auszuwählen, welcher Eintrag hervorgehoben wird.
Drücken Sie die Eingabetaste, um das ausgewählte Betriebssystem zu starten.

# Drücken Sie e, um den Befehl vor dem Start zu bearbeiten.
'e' zum Bearbeiten der Befehle vor dem Booten,

# Drücken Sie a, um vor dem Booten die Kernel-Parameter zu ändern.
'a' um die Kernel-Argumente vor dem Booten zu nodifizieren, 

# Drücken Sie die Taste „C“, um die Befehlszeile zu wechseln (drücken Sie die Taste „Esc“, um zurückzukehren).
oder „c“ für eine Connand-1-Zeile.

Sie können die Eingabeaufforderung sehen und e drücken, um den Inhalt der Startoption in der grub -Konfigurationsdatei zu bearbeiten.

Drücken Sie die Taste e , das Ergebnis ist wie folgt:

Tipp: Durch erneutes Drücken der Taste e können Sie den Inhalt direkt ändern.

Was grub -Verschlüsselung betrifft, müssen Sie, wenn sie sich im im zweiten Bild oben gezeigten Zustand befindet, das von uns zuerst festgelegte Passwort eingeben, bevor Sie e drücken können, um die Systemstartparameter zu bearbeiten. Mit anderen Worten: Legen Sie ein Kennwort für grub fest, um zu verhindern, dass Sie grub direkt aufrufen und die Systemstartparameter wie oben beschrieben bearbeiten können.

2. Schritte zur Grub-Verschlüsselung

1) Führen Sie den Befehl grub-md5-crypt aus, um ein MD5-Passwort zu generieren.

Führen Sie den Befehl aus: [root@localhost ~]# grub-md5-crypt

2) Legen Sie ein Passwort fest.

Geben Sie Ihr Passwort zweimal ein:

Pas-Schwert:
Passwort wiederholen:

MD5-verschlüsselte Kennwortzeichenfolge generieren: $1$Y84LB1$8tMY2PibScmu0Cc8z8U351

Dadurch wird das von Ihnen eingegebene Kennwort mit MD5 verschlüsselt und diese verschlüsselte Zeichenfolge zum Verschlüsseln der grub -Konfigurationsdatei verwendet.

3) Ändern Sie die Grub-Konfigurationsdatei.

Die password muss nach timeout -Attribut und vor splashimage -Attribut hinzugefügt werden. Diese Reihenfolge muss eingehalten werden. Wenn sie an einer anderen Stelle steht, wird sie nicht wirksam.

Wie unten dargestellt:

[root@localhost ~]# vim /boot/grub/grub.conf

# Inhalt Standard=0
Zeitüberschreitung = 5

# Die Passwortoption befindet sich in den Gesamteinstellungen.
Passwort --md5 $1$Y84LB1 $8tMY2PibScmu0Cc8z8U35/

splashimage=(hd 0,0)/grub/splash.xpm.gz

4) Starten Sie das System neu.

Nach dem Neustart des Systems stellten wir beim Aufrufen der grub -Schnittstelle fest, dass die folgende Eingabeaufforderung anzeigte, dass die ursprüngliche e Taste p Taste geworden war.

Es erfolgt keine Reaktion, wenn wir die Taste e erneut drücken. Wenn Sie die Taste p drücken, werden Sie aufgefordert, das Passwort einzugeben. Sie können die grub -Konfigurationsdatei nicht bearbeiten, ohne das Passwort einzugeben.

Wie in der folgenden Abbildung dargestellt:

Drücken Sie nach der Eingabe die Eingabetaste, um die bearbeitbare grub Schnittstelle aufzurufen. Die Eingabeaufforderung mit der Taste e wird erneut angezeigt. Wie unten dargestellt:

Beachten:

Wenn Sie im vierten Schritt beim ersten Bild sind, können Sie, auch wenn Sie das Passwort nicht kennen, einfach die Eingabetaste drücken und das System kann direkt gestartet werden. Daher verschlüsselt grub -Verschlüsselung die Kompilierung der grub Konfigurationsdatei, nicht den Systemstart.

Die obigen Verschlüsselungsschritte dienen zum Verschlüsseln des gesamten grub -Menüs. Wenn Sie nach der gesamten Verschlüsselung die grub -Bearbeitungsoberfläche aufrufen möchten, müssen Sie das richtige Kennwort eingeben. Gleichzeitig wird der normale Systemstart dadurch nicht beeinträchtigt.

Es gibt auch eine Verschlüsselung für ein einzelnes Startmenü, aber der grub -Bearbeitungsmodus kann nicht gesperrt werden. Sie können immer noch e drücken, um in den Bearbeitungsmodus zu gelangen. Und nachdem Sie in den Bearbeitungsmodus gewechselt sind, können Sie das password löschen, was nicht sehr gut ist, deshalb werde ich es nicht erklären.

3. Sperrattribut der Grub-Verschlüsselung

Wenn ich das CentOS-System starten möchte, muss ich grub als Ganzes verschlüsseln und beim Systemstart das richtige grub Verschlüsselungskennwort eingeben, um das System normal zu starten. Was sollen wir also tun?

Es ist ganz einfach. Die Methode ist wie folgt: Fügen Sie in der Konfigurationsdatei /boot/grub/grub.conf von grub das Feld lock in title ein, um anzuzeigen, dass es gesperrt ist. Wenn Sie nicht das richtige Grub-Passwort eingeben, kann das System nicht gestartet werden.

Wie in der folgenden Abbildung dargestellt:

Beachten:

Fügen Sie das lock nicht hinzu. Wenn Sie lock Sperrattribut zur grub Konfigurationsdatei hinzufügen, können Sie das System nicht direkt aufrufen, wenn Sie die Eingabetaste drücken, ohne ein Kennwort einzugeben. Es wird ein Fehler gemeldet, wie unten gezeigt:

Es wird Fehler 32 angezeigt. Drücken Sie eine beliebige Taste, um fortzufahren, und der Fehler wird erneut angezeigt.

Gründe, warum Sie kein lock hinzufügen dürfen:

Wenn das System startet, beginnt es mit dem grub -Bootvorgang. Zu diesem Zeitpunkt ist das System noch nicht gestartet und die Netzwerkkarte wurde noch nicht geladen und aktiviert, sodass das Remote-Terminal keine Verbindung zum Server herstellen kann. Zu diesem Zeitpunkt können Sie die Tastatur nur für lokale Eingaben verwenden. Allerdings stehen unsere Server derzeit im Allgemeinen in Computerräumen oder an entfernten Standorten, was für Sie sehr unpraktisch ist. Daher dürfen Sie lock nicht verwenden, um die grub -Konfigurationsdatei zu sperren.

Dies ist das Ende dieses Artikels über die Verschlüsselung des Grub-Boot-Programms in Linux. Weitere relevante Inhalte zur Grub-Boot-Verschlüsselung in Linux finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder durchsuchen Sie die verwandten Artikel weiter unten. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!