Submitted by sothorn on อังคาร, 05/12/2009 - 02:34
Posted in
เขียนถึง GRUB (Grand Unified Bootloader) อีกซักที เป็นการเพิ่มการรักษาความปลอดภัยให้กับลีนุกซ์เซิร์ฟเวอร์ ด้วยการติดรหัสผ่านให้กับ GRUB มีขั้นตอนดังนี้ครับ
สร้างรหสผ่านด้วยคำสั่ง grub-md5-crypt
[root@server1 ~]# grub-md5-crypt Password: Retype password: $1$cOBR1/$4WaL3L/puGNJkcu84stwU/
เมื่อได้รหัสผ่านมาแล้วนำไปใส่ไว้ในไฟล์ /boot/grub/menu.lst
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-128.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-128.el5.img
password --md5 $1$cOBR1/$4WaL3L/puGNJkcu84stwU/
หลังจากรีบูทเครื่องก็จะได้ดังภาพ
ถ้าไม่ใส่รหัสผ่านก็จะไม่บูทต่อ ข้อเสียท่านก็ไม่สามารถรีโมทเข้ามารีบูทเครื่องได้ จะรีบูทเครื่องได้ก็ต่อเมื่อท่านอยู่หน้าจอ เท่านั้น รักษาความปลอดภัยมากไป ก็มีเรื่องตามมาด้วยประการฉะนี้
- sothorn's blog
- อ่าน 1100 ครั้ง
