LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1619|回复: 5

grub2 官方已支持开机密码,自 2009-08-25 始

[复制链接]
发表于 2009-9-13 11:44:47 | 显示全部楼层 |阅读模式
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=477092
http://grub.enbug.org/Authentication 密码相关配置文件格式
Basic authentication support has been merged in SVN trunk revision 2529 (2009-08-25)
Example grub.cfg snippet:

  1. set superusers="user1"
  2. password user1 password1
  3. password user2 password2

  4. menuentry "GNU/Linux" {
  5.         set root=(hd0,1)
  6.         linux /vmlinuz
  7. }

  8. menuentry "Windows" --users user2 {
  9.         set root=(hd0,2)
  10.         chainloader +1
  11. }
复制代码
Superusers must be set to enable authentication support.
Every superuser can go to commandline, edit menu entrys and execute all menu entrys.
GNU/Linux can be booted by any user.
Windows can be only booted by user2 and user1 who is a superuser.
password command only supports unencrypted plain text passwords.
http://grub.enbug.org/


[color="Silver"]从时间上看当前版本 1.97~beta* 貌似已支持开机密码。
另一方面,ubuntu 那帮家伙忒猴急,把一个一个安全问题推送给他们的用户。


用虚拟机试了下,配置中需要添加下面红色部分,
superusers="",引号可选,非必要,
使用明文密码,貌似暂不支持 grub 方式 md5 密码,
qemu 没问题,kvm 下键盘失效(可能是偶这里 kvm-70 版本太低所致)
  1. [color="Red"]insmod password[/color]
  2. set superusers=user1
  3. password user1 password1
复制代码
发表于 2009-9-15 09:37:44 | 显示全部楼层
这个.. 真的有必要?

Linux下的安全.. 应该是一把锁住机箱的锁, 加一个开机密码.
这两点搞定后, 剩下的就是网络安全的问题..
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-9-15 13:22:46 | 显示全部楼层
呵呵,您认为无聊,无视即可。

严肃的使用者 会 根据自己安全需求 应用 必须手段 保护自己,任何漏洞都有可能使自己全部安全策略失效。

当您有特别的安全需求时,您会明白偶在说什么。
回复 支持 反对

使用道具 举报

发表于 2009-9-15 21:36:13 | 显示全部楼层
这个不错,总算有进步了,等MD5的出来,不过周围的人都不会折腾LINUX,所以暂时GRUB不加锁是安全的
回复 支持 反对

使用道具 举报

发表于 2009-9-16 12:50:14 | 显示全部楼层
何以正式版总是遥遥无期?
回复 支持 反对

使用道具 举报

发表于 2009-9-18 00:30:01 | 显示全部楼层
今天装了个破XP,不小心把GRUB2搞丢了,用CDLINUX救援进去死活装不上grub2,最后只好用grub启动系统,进去修复了事...NND......
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表