当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 0:04 
头像

注册: 2007-12-01 15:03
帖子: 470
地址: 北京 Beijing
系统: Archlinux
送出感谢: 1
接收感谢: 2
本文介绍如何设置Grub2的启动密码和限制不同用户启动不同系统

你可能设置了复杂的登录密码,但如果有人懂Linux,那么他可以在grub下启动单用户模式,甚至是恢复模式来跳过密码,并取得root权限,那么他就可以轻易访问你的文件,修改你的密码,甚至复制机密文件或者rm /
本文的目的是防止未经许可的用户修改启动参数来防止上述事件的发生

第一步:设置用户名、密码

打开 /etc/grub.d/00_header
在最下面加入
代码:
cat << EOF
set superuser="su"
password su 1234
password user1 4321
EOF

su、user1 可以替换成你喜欢的用户名
superuser 是必需的(可以执行和修改任何启动项)
user1 非必需的,可以用于限制不同用户启动不同的系统,可以设置多个

如果你不希望使用明文密码,可以在终端下运行
代码:
grub-mkpasswd-pbkdf2

然后输入密码,应该会得到类似下面这样的代码
代码:
grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

然后将 password 换成 password_pbkdf2 即可

第二步:设置需要密码才可启动的启动项
例子为设置恢复模式需要密码

编辑 /etc/grub.d/10_linux
找到 linux_entry ()
修改为
(请根据实际情况修改,不保证都一样)
引用:
linux_entry ()
{
os="$1"
version="$2"
recovery="$3"
args="$4"
user=""
if ${recovery} ; then
title="$(gettext_quoted "%s, wi:wth Linux %s (recovery mode)")"
user="--users su"
else
title="$(gettext_quoted "%s, with Linux %s")"
user=""
fi
printf "menuentry ${user} '${title}' ${CLASS} {\n" "${os}" "${version}"
cat << EOF

--users 用户名 设置该启动项需要使用的用户名
我定义了一个变量 user 用来设置是否要求密码

然后 sudo update-grub 即可

重启按住Shift键试试恢复模式是不是要求密码了,编辑启动项是不是也要密码了


本文在知识共享 署名-相同方式共享 3.0 (cc-by-sa 3.0)协议下共享


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 16:06 

注册: 2009-05-16 14:22
帖子: 198
送出感谢: 0 次
接收感谢: 0 次
mark 呵呵,


_________________
missing is i missing you...


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 21:52 

注册: 2008-10-10 14:11
帖子: 265
送出感谢: 0 次
接收感谢: 0 次
有机会试试


_________________
http://hi.baidu.com/shuqq105 支持Linux!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 22:06 
头像

注册: 2008-10-17 10:44
帖子: 366
送出感谢: 0 次
接收感谢: 0 次
暂时用不到,先标记下,顶起来,浇点水。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 22:12 
头像

注册: 2009-06-13 16:01
帖子: 1239
送出感谢: 2
接收感谢: 1
好使


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 22:33 
头像

注册: 2009-04-04 12:55
帖子: 249
地址: 四川...泸州||江苏...镇江
送出感谢: 0 次
接收感谢: 1
:em11


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-19 23:04 
头像

注册: 2008-12-20 15:43
帖子: 9349
地址: 心靈深處
系统: 家14.04,公司14.04
送出感谢: 13
接收感谢: 37
:em11 ...


_________________
[论坛版主行为规定]+[PITIVI簡易教程]+[CAD裝draftsight]+[酷我音乐裝kwplayer]+[ubuntu裝迅雷]
[releases.ubuntu.com]+[cdimage.ubuntu.com]+[old-releases.ubuntu.com]
[學ubuntu必須拜讀懶蝸牛"笨兔兔的故事"=viewtopic.php?f=112&t=162040][Linux明日的希望在中國]


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-21 5:16 

注册: 2010-06-17 15:32
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
不错顶一个58装口袋里摄像头部竟然有水珠了


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-06-21 8:56 
头像

注册: 2009-06-15 18:20
帖子: 99
送出感谢: 0 次
接收感谢: 0 次
偶第一步生成密码后直接update-grub貌似就可以了


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-07-10 22:42 

注册: 2009-01-07 11:33
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
mark,虽然暂时用不到。留着学习


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-07-10 22:49 
头像

注册: 2010-06-04 1:06
帖子: 1791
送出感谢: 3
接收感谢: 5
:em11 :em11 不错


_________________
1. GIMP入门教程(1~7)——比Photoshop更棒的图像处理软件!
2. Ubuntu桌面培训——初级,新手入门必看


页首
 用户资料  
 
12 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2010-07-26 17:45 
头像

注册: 2009-11-09 9:35
帖子: 196
送出感谢: 0 次
接收感谢: 0 次
收藏了,回去慢慢研究


页首
 用户资料  
 
13 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2013-02-06 16:12 
头像

注册: 2010-12-31 14:54
帖子: 85
系统: Ubuntu 12.04 LTS
送出感谢: 5
接收感谢: 1
先收藏,待以后想用了看看


_________________
有些事情现在不做,就一辈子也不会做了


页首
 用户资料  
 
14 楼 
 文章标题 : Re: [原创教程]设置Grub2的启动密码
帖子发表于 : 2013-05-31 20:51 
头像

注册: 2007-12-14 13:40
帖子: 49861
地址: 志虚国乌由市
系统: Winbuntu
送出感谢: 29
接收感谢: 412
引用:
cat << EOF
set superusers="su"
password su 1234
password user1 4321
EOF


楼主写的少了个s,害得我重启了几次都没成功


_________________
冷轩信

渠月 · QY

本人只会灌水,不负责回答问题

无聊可以点一下→ http://u.nu/ubuntu


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译