Linux進(jìn)入單用戶模式加密

文本關(guān)鍵字：Linux、單用戶模式加密、grub菜單加密、明文加密、MD5加密
在默認(rèn)情況下，系統(tǒng)會(huì)在3（完整的多用戶模式）和5（帶界面的操作模式）兩個(gè)級(jí)別下運(yùn)行。在之前的文章中已經(jīng)和大家介紹了如何將系統(tǒng)切換至單用戶模式下運(yùn)行，在單用戶模式下，直接就可以操作root用戶來重置密碼。那么問題就來了，既然任何一個(gè)不知道root密碼人都可以通過這種方式來重置密碼，那我們的系統(tǒng)也就危險(xiǎn)了。為了避免這個(gè)問題，我們需要在進(jìn)入單用戶模式時(shí)加一些限制，也就是多加一層密碼驗(yàn)證。

海鹽ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

一、明文加密

1. 配置文件修改

• 相關(guān)配置文件：/boot/grub/grub.conf

• 配置項(xiàng)名稱：password
• 插入位置：splashimage配置項(xiàng)后
• 示例：設(shè)置密碼為123456

2. 加密效果

• 加密后無法直接編輯，需要先按字母p來輸入密碼

• 輸入正確密碼，通過驗(yàn)證

• 此時(shí)出現(xiàn)編輯選項(xiàng)，可繼續(xù)進(jìn)行單用戶模式登陸操作

二、MD5加密

在進(jìn)行加密時(shí)，由于是明文，所以還是會(huì)有直接暴露的危險(xiǎn)。在Linux系統(tǒng)中提供了很多可以直接使用的加密工具，如MD5、SHA等。

1. 獲得加密字符串

以使用MD5的操作方式為例，使用grub-md5-crypt命令先獲得加密后的字符串。

2. 配置文件修改

配置文間中需要使用password --md5來指定加密的方式。

3. 加密效果

與明文加密相同，設(shè)置完成后，在grub菜單界面需要先驗(yàn)證密碼才能進(jìn)入編輯界面。需要注意的是，只需要輸入加密前的原字符串即可。md5的加密方式可以保證配置文件中的密碼不會(huì)被輕易暴露，能進(jìn)一步提升安全性。