Linux密码的保护

任何系统的安全性都包括物理安全和系统安全，如果物理安全不能保证，那么系统安全也是得不到保证的。不过嘛，如果你在系统级别增加了安全性，那么一般的人估计是没有什么办法破解D。

好了，现在我就来说一下关于linux的密码保护的问题。
首先，我在前一张帖子里面说了破解的方法，前提是利用引导工具来到级别1下，这个时候是不需要输入密码的，那么你就可以直接使用命令passwd修改密码，那么，保护密码，前提是不能让未授权的登陆启动引导程序。

一、现在我们先来探讨一下lilo的情况。
下面是一个lilo的配置文件的原文。
-----------------------------
#cat /etc/lilo.conf
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=100
default=linux
image=/boot/vmlinuz-2.4.12-20
label=linux
root=/dev/hda1
read-only
restricted
password=nicry
--------------------------------
其中password就是密码，注意，这个是明文的。
设置完成以后，运行
#lilo -v -v -v
ok
以后登陆的时候在lilo的时候就要求你输入密码了。

二、现在来讨论一下GRUB的情况，GRUB有两种加密方式，一种是lock，一种是利用非明文加密，也就是md5 128位加密，个人建议你不用使用md5加密，那样安全是提高了，但是操作麻烦，一旦错误，你就，嘿嘿嘿嘿～
以下是GRUB的配置文件原文。
2.1、lock方式
－－－－－－－－－－－－－－－－－
#cat /etc/grub.conf
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Linux （nicry）
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

---------------------------------
修改密码注意了，注意，password密码是明文的，另外有一个lock哟～～，注意！

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title linux （nicry）
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.2.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

2.2、md5方式
首先运行
# /sbin/grub-md5-crypt
输入你的密码，比如是123456（两次）
这个时候，系统会生成一个串，记录下来，比如是：$kdfkJHVKHG095lkjh87tw482k(注意，这是随即产生的哟～
然后添加到
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $kdfkJHVKHG095lkjh87tw482k

title linux(nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1
这样就完成了：）
好了，就到这里了，希望大家喜欢！