Linux系统的几种加密

启动流程

  BIOS ——》 MBR(主引导记录,找到系统在哪个分区) ——》 boot loader(grub) ——》kernel(内核)——》进入启动级别init

硬盘的最小读取单位是一个扇区,一个扇区大小是512字节

查看操作系统的版本:cat /etc/redhat-release

查看内核版本:uname -r

查看内核信息:uname -a

系统的启动级别

  init 0:关机

  init 1:单用户模式,只能root用户登录的模式,可以直接跳过密码

  init 2:多用户模式,但是没有NFS(network filesystem),即无网络模式

  init 3:完全多用户模式,也是命令行模式

  init 4:安全模式,一般开发者调试使用

  init 5:图形模式

  init 6:重启

更改系统启动级别

  vim /etc/inittab:在最后一行的 id 修改,如下图

  

通过单用户模式跳过用户密码登录

  通过grub界面进入内核,操作参数,改变启动级别,进入单用户模式

  在系统读秒时,按任意键进入grub界面,然后按 e 进入kernel

  

  选择kernel,按 e 进入

  

  进入之后,按 空格 进入启动级别设置

  

  输入启动级别为 1 ,再按 enter 返回内核,再按 b 进入单用户模式

  

 

grub加密

  首先设置grub密码

    grub-md5-crypt

    passwd:123456

    

    这里会得到一串加密字符串

  然后编辑grub的配置文件

    vim /etc/grub.conf

    

    grub的配置文件内容:

      default=0:代表默认使用第一个内核

      timeout=5:代表进入系统时的读秒时间,这里是5秒

      hiddenmenu:隐藏它下面的内容

      password --md5:添加得到的grub密码的加密字符串

      title:内核信息

  将加密的字符串添加好之后,再通过grub进入kernel时就需要输入密码

    

如果grub被加密了,可以进入BIOS,通过外接光盘进入救援安装模式,然后进入到系统中,

再 vi /mnt/sysimage/etc/grub.conf,编辑配置文件,删除grub加密,就可以再用单用户模式跳过用户密码登录

猜你喜欢

转载自www.cnblogs.com/saber9/p/10884376.html
0条评论
添加一条新回复