其处于菜单文件的首项时,将禁用所有的交互式菜单编辑功能,包括编辑菜单项(`e`)/进入命令行(`c`)。当正确输入密码 (由PASSWD指定)后,上述被禁用的功能将被启用了。你也可以将此命令用到某个菜单项里,用以提高系统安全性。
命令:
password [--md5] PASSWD
参数 --md5 说明密码(PASSWD)是使用md5crypt 加密的。
1、GRUB4DOS 明码加密
比如:未加密码的菜单文件如下:
default 1
timeout 3
title 0, Boot from Hard Drive (hd0,0)
root (hd0,0)
chainloader +1
title 1, GreenGhost [ghost v8.3/v11] (MAP-HOOK)
map --mem /boot/grub/gghost.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
加入密码后菜单:
default 1
timeout 3
password=1234
title 0, Boot from Hard Drive (hd0,0)
root (hd0,0)
chainloader +1
title 1, GreenGhost [ghost v8.3/v11] (MAP-HOOK)
map --mem /boot/grub/gghost.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
设置密码后,只有输入正确密码后才能编辑菜单项,或者进入命令行模式。
采用明码加密,使用方便,不过安全性低。
假如想锁住“1, Green
ghost”,也就是只有输入正确密码才能使用此项的话,可在该菜单项里加上“lock”。
菜单项变成:
title 1, GreenGhost [ghost v8.3/v11] (MAP-HOOK)
lock
map --mem /boot/grub/gghost.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
启动该项时会提示错误。这时按P键,然后输入设定的密码就行了。
也可以设置不同的
全局密码【grub中无此叫法,这里指title 前设置的密码。与菜单项里设置的密码以示区别。】和
菜单项密码。
比如:
default 1
timeout 3
password=1234
title 0, Boot from Hard Drive (hd0,0)
root (hd0,0)
chainloader +1
title 1, GreenGhost [ghost v8.3/v11] (MAP-HOOK)
password=4321
map --mem /boot/grub/gghost.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
对于此菜单文件,进入grub4dos菜单后,选择 1, Green
ghost项,会提示输入密码,输入菜单项密码“4321”后能使用该项。
进入grub4dos菜单后,按“p”,输入全局密码“1234”,能编辑菜单项,或者进入命令行模式。包括删除1, Green
ghost项里设置的密码。
2、GRUB4DOS MD5码加密
明码加密时,打开菜单文件,就能知道所用密码,因此安全性比较低。grub支持使用MD5码加密,以提高安全性。把字符串转换成MD5码的方式有两种,一种使用grub里的md5crypt命令获得,另一种使用软件转换获得。
a,md5码获得
用md5crypt命令获得:
进入grub命令行,输入md5crypt,回车,输入设定密码后回车,就得到了相应的md5码。
用软件获得:
上网搜索下载相应软件。软件不同或版本不同,操作会有区别。按使用说明进行操作即可。
下面以我用的md5.exe为例,进行说明:
新建文本文件1.txt,输入欲设定的密码,如“123456”,保存。
进入命令行模式,输入:
md5 1.txt 1_md5.txt
打开1_md5.txt文件,得到形如$1$8$pSqK8hjjgmdb73MJlsrnj1的md5码。
【提示:即使是相同的字符串,每次所得到的md5码也是不相同的。】
然后把得到的md5码字符串加入到菜单文件中就行了。
关于全局密码和菜单密码的使用与明码加密部分是相同的。比如:
default 1
timeout 3
password --md5 $1$5$QIEyMNWSnifAmHNnl2eIK.
title 0, Boot from Hard Drive (hd0,0)
root (hd0,0)
chainloader +1
title 1, GreenGhost [ghost v8.3/v11] (MAP-HOOK)
password --md5 $1$8$pSqK8hjjgmdb73MJlsrnj1
map --mem /boot/grub/gghost.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)