请教grub引导中有无需密码的“恢复控制”项,是否会不安全?

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
头像
tonytam
帖子: 485
注册时间: 2006-09-23 12:28

请教grub引导中有无需密码的“恢复控制”项,是否会不安全?

#1

帖子 tonytam » 2007-05-22 17:31

我的机子设置了隐藏grub菜单,按ESC进入菜单,这时,如果是别人选了“恢复控制”项的话,不需密码就得到了root权限。
这个有隐患吧?如何解决?
PS:我可不想每次开机都输入grub密码。
页首
头像
jarlyyn
帖子: 4671
注册时间: 2006-04-12 18:54
联系:
联系 jarlyyn

#2

帖子 jarlyyn » 2007-05-22 17:35

之要能用你机器启动

取得root 权限本来就不难。

用张livecd 就全搞定了
页首
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
联系:
联系 BigSnake.NET

#3

帖子 BigSnake.NET » 2007-05-22 17:58

不给其他人接近你的机器
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
页首
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
联系:
联系 zhuqin_83

#4

帖子 zhuqin_83 » 2007-05-23 5:14

添加grub密码,用grub-md5-crypt生成密码的md5值,写入menu.lst。

代码: 全选

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
## password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
在上面的位置。把#去掉。
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
页首
回复

回到 “系统安装和升级”