如果禁止進(jìn)入單用戶���,首先要對GRUB進(jìn)行密碼配置����,只需要修改/boot/grub/grub.conf或者 /etc/grub.conf(/etc/grub.conf是/boot/grub/grub.conf的符號鏈接)。
例如:vi /boot/grub/grub.conf進(jìn)入配置文件編輯.在splashimage這個參數(shù)的下一行可以加上password=密碼���,保存后重新啟動 計算機(jī)���,再次登錄到GRUB菜單頁面的時候就會發(fā)現(xiàn),這時已經(jīng)不能直接使用e命令編輯啟動標(biāo)簽了�,須先使用p命令,輸入正確的密碼后才能夠?qū)訕?biāo)簽進(jìn)行編輯���,但是我們設(shè)置了明文密碼也不是很安全的。
如果他人得到了明文密碼后仍然可以修改GRUB啟動標(biāo)簽從而修改root密碼��。
所以就要使用MD5對其進(jìn)行加密。在終端中輸入grub-md5-crypt回車�,這時系統(tǒng)會要求輸入兩次相同的密碼,之后系統(tǒng)便會輸出MD5碼���。大家只需要將生成的MD5密文復(fù)制下來��,然后在按照password --md5 MD5密文這個格式設(shè)置全局或者菜單密碼�,保存退出�����,重啟計算機(jī)即可���。
