请教grub引导中有无需密码的“恢复控制”项,是否会不安全?

为当前最终发行版之前的所有版本提供支持
回复
头像
tonytam
帖子: 485
注册时间: 2006-09-23 12:28
送出感谢: 1 次
接收感谢: 0

请教grub引导中有无需密码的“恢复控制”项,是否会不安全?

#1

帖子 tonytam » 2007-05-22 17:31

我的机子设置了隐藏grub菜单,按ESC进入菜单,这时,如果是别人选了“恢复控制”项的话,不需密码就得到了root权限。
这个有隐患吧?如何解决?
PS:我可不想每次开机都输入grub密码。
头像
jarlyyn
论坛版主
帖子: 4671
注册时间: 2006-04-12 18:54
送出感谢: 0
接收感谢: 6 次
联系:

#2

帖子 jarlyyn » 2007-05-22 17:35

之要能用你机器启动

取得root 权限本来就不难。

用张livecd 就全搞定了
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#3

帖子 BigSnake.NET » 2007-05-22 17:58

不给其他人接近你的机器
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
送出感谢: 0
接收感谢: 7 次
联系:

#4

帖子 zhuqin_83 » 2007-05-23 5:14

添加grub密码,用grub-md5-crypt生成密码的md5值,写入menu.lst。

代码: 全选

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
## password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

在上面的位置。把#去掉。
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
回复

回到 “老旧版本支持”