GRUB的MD5加密方法

1. 用grub-md5-crypt成生GRUB的md5密码

[root@locolhost]# grub-md5-crypt
Password: 在这里输入123456
Retype password: 再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

 

2. 更改 /etc/grub.conf

/etc/grub.conf文件的内容是下面：

default=1
timeout=7
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title CentOS (2.6.18-128.e15)
root (hd0,7)
kernel /boot/vmlinuz-2.6.18-128.e15 ro root=LABEL=/
initrd /boot/initrd-2.6.18-128.e15.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

 

所以我要在/etc/grub.conf中加入 password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行，以及lock，应该加到哪呢，请看下面的更改实例；

timeout=7
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
title CentOS (2.6.18-128.e15)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.6.18-128.e15 ro root=LABEL=/
initrd /boot/initrd-2.6.18-128.e15.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

 

lock的意思就是把CentOS 锁住了。如果启动时会提示错误。这时就应该按P键，然后输入密码就行了。
使用password,lock命令实现几种加密方法如下：
1) 单纯对GRUB界面加密，而不对被引导的系统加密 在timeout一行下面加一行： password  --md5 PASSWORD
2) 对GRUB界面加密，同时对被引导的系统加密在timeout一行下面加一行： password  --md5 PASSWORD 在title 一行下面加一行： lock(GRUB界面和被引导的操作系统使用同一个密码)。

3) 同时存在多个被引导系统，针对特定的系统实例分别加密(未对GRUB操作界面加密) 在title一行下面加一行： lock 在lock一行下面紧贴着再加一行： password  --md5 PASSWORD 。 如果使用不同的密码进行加密，需要在每一个被引导的系统下的 lock一行下面紧贴着再加一行： password  --md5 PASSWORD 。可以针对不同的操作系统设置不同的密码。注：lock不能单独使用，其实lock可以不用输入，只要有password，就可以不用输入lock，只有当要调用之前锁定GRUB界面的密码，而本身又不输入密码时才用 lock。