在linux系统中,root密码,大多是在以root身份登录后,然后自行修改。
不过,单用户模式时,这个就不管用了,可以被他人修改的哦。
所以,要禁止进入单用户模式。
要实现禁止进入单用户模式,首先,要对grub进行密码配置:
修改/boot/grub/grub.conf或 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf软链接),
例如:vi /boot/grub/grub.conf
进入配置文件编辑。
下面进入关键步骤,为grub配置密码,禁止他人以单用户模式进入系统。
有如下二个方法,供参考。
1、明文方式
在splashimage这个参数下一行添加: password=密码。
保存,重启,再次登录到GRUB菜单页面时,已不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。
不过,设置了明文密码也是不安全的,如果有人知道了明文密码,还是可以修改GRUB启动标签,进而修改root密码的。
2、MD5加密方式
在终端中输入grub-md5-crypt回车,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。
将生成的MD5密文复制下来,在splashimage这个参数下一行添加: password --md5 MD5密文比如:
保存,重启。
再次登录到GRUB菜单页面,此时已不能直接使用e命令编辑启动标签了。
必须,先使用p命令,输入正确的密码后,才可以编辑启动标签,这样就安全多了。