如果禁止進(jìn)入單用戶,首先要對(duì)GRUB進(jìn)行密碼配置��,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符號(hào)鏈接)。
例如:vi /boot/grub/grub.conf進(jìn)入配置文件編輯.在splashimage這個(gè)參數(shù)的下一行可以加上password=密碼����,保存后重新啟動(dòng) 計(jì)算機(jī)�����,再次登錄到GRUB菜單頁(yè)面的時(shí)候就會(huì)發(fā)現(xiàn),這時(shí)已經(jīng)不能直接使用e命令編輯啟動(dòng)標(biāo)簽了�,須先使用p命令��,輸入正確的密碼后才能夠?qū)?dòng)標(biāo)簽進(jìn)行編輯�,但是我們?cè)O(shè)置了明文密碼也不是很安全的����。
如果他人得到了明文密碼后仍然可以修改GRUB啟動(dòng)標(biāo)簽從而修改root密碼。
所以就要使用MD5對(duì)其進(jìn)行加密��。在終端中輸入grub-md5-crypt回車���,這時(shí)系統(tǒng)會(huì)要求輸入兩次相同的密碼,之后系統(tǒng)便會(huì)輸出MD5碼����。大家只需要將生成的MD5密文復(fù)制下來(lái),然后在按照password --md5 MD5密文這個(gè)格式設(shè)置全局或者菜單密碼�,保存退出,重啟計(jì)算機(jī)即可��。
