红联Linux门户
Linux帮助

Linux密码的保护

发布时间:2005-06-22 00:22:40来源:红联作者:风雨无阻
任何系统的安全性都包括物理安全和系统安全,如果物理安全不能保证,那么系统安全也是得不到保证的。不过嘛,如果你在系统级别增加了安全性,那么一般的人估计是没有什么办法破解D。

好了,现在我就来说一下关于linux的密码保护的问题。
首先,我在前一张帖子里面说了破解的方法,前提是利用引导工具来到级别1下,这个时候是不需要输入密码的,那么你就可以直接使用命令passwd修改密码,那么,保护密码,前提是不能让未授权的登陆启动引导程序。

一、现在我们先来探讨一下lilo的情况。
下面是一个lilo的配置文件的原文。
-----------------------------
#cat /etc/lilo.conf
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=100
default=linux
image=/boot/vmlinuz-2.4.12-20
label=linux
root=/dev/hda1
read-only
restricted
password=nicry
--------------------------------
其中password就是密码,注意,这个是明文的。
设置完成以后,运行
#lilo -v -v -v
ok
以后登陆的时候在lilo的时候就要求你输入密码了。

二、现在来讨论一下GRUB的情况,GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密,个人建议你不用使用md5加密,那样安全是提高了,但是操作麻烦,一旦错误,你就,嘿嘿嘿嘿~
以下是GRUB的配置文件原文。
2.1、lock方式
-----------------
#cat /etc/grub.conf
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Linux (nicry)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

---------------------------------
修改密码注意了,注意,password密码是明文的,另外有一个lock哟~~,注意!

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title linux (nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.2.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

2.2、md5方式
首先运行
# /sbin/grub-md5-crypt
输入你的密码,比如是123456(两次)
这个时候,系统会生成一个串,记录下来,比如是:$kdfkJHVKHG095lkjh87tw482k(注意,这是随即产生的哟~
然后添加到
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $kdfkJHVKHG095lkjh87tw482k

title linux(nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1
这样就完成了:)
好了,就到这里了,希望大家喜欢!
文章评论

共有 1 条评论

  1. 于 2006-10-27 15:09:03发表:

    :0L