无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4604|回复: 10
打印 上一主题 下一主题

[求助] grub加了密码但输入密码无法进入

[复制链接]
跳转到指定楼层
1#
发表于 2011-6-18 17:05:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
求助各位兄弟:

我的grub菜单如下,请问为啥密码起不了作用?每次输入密码都提示不对?知道的兄弟麻烦帮忙解决一下,谢谢了!!!


default 05
timeout 28
fallback 1
#foreground E0E0E0
#background 505050
#gfxmenu (hd0,0)/WinPE/grub_chs.msg
fontfile (hd0,0)/WinPE/fonts.gz
splashimage (hd0,0)/WinPE/yuli.xpm.gz
password --md5 $1$/$2pGAQLP0rdkAcf5hxkOXt1
# MODE1

title 【00】 DIY WinPE
password --md5 $1$/$2pGAQLP0rdkAcf5hxkOXt1
map --mem (hd0,0)/WinPE/668.iso (hd32)
map --hook
chainloader (hd32)

title 【01】 MAXDOS 经典工具集合
password --md5 $1$/$2pGAQLP0rdkAcf5hxkOXt1
map --mem (hd0,0)/WinPE/maxdos.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)

title 【02】 DiskGenius 3.5 智能分区
password --md5 $1$/$2pGAQLP0rdkAcf5hxkOXt1
map --mem (hd0,0)/WinPE/DiskGenius.img (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)

title 【03】 启动Windows NT/2K/XP
find --set-root --ignore-floppies --ignore-cd /ntldr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /ntldr
chainloader /ntldr

title 【04】 启动Vista/Win7/2008
find --set-root --ignore-floppies --ignore-cd /bootmgr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /bootmgr
chainloader /bootmgr

title 【05】 重新启动计算机
reboot

title 【06】 关闭计算机
halt

[ 本帖最后由 StoneYU 于 2011-6-20 22:37 编辑 ]
2#
发表于 2011-6-18 23:14:07 | 只看该作者

参考一下这篇文章

如何为GRUB系统引导管理器加上密码
作者:北南南北
来自:LinuxSir.Org
摘要:本文主要是讲述就如何为GRUB系统引导管理器加上密码,只要输入密码才能使用GRUB来引导系统;仅限于桌面系统上的应用,不能用于远程管理的服务器上;我们总不会为了系统安全,重启服务器后,要跑到机房输入GRUB的密码吧;GRUB有两种加密方法,一种是明口令,另一种是md5口令加密;

目录

一、GRUB 明口令加密;
二、GRUB 的md5加密方法;

1、用grub-md5-crypt成生GRUB的md5密码;
2、更改 /etc/grub.conf
三、关于本文
四、参考文档
五、相关文档


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
正文
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



一、GRUB 明口令加密;


比如我没有设置密码之前/etc/grub是如下的样子:


default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

加入以后就是下面这样的:

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

从上面的可以看出,GRUB的密码是123456,lock的意思就是把Redhat Fedora锁住了。如果启动时会提示错误。这时就应该按P键,然后输入密码就行了。我设置的是123456,当然应该输入123456了,输入别的密码肯定不能通过,这样是不是做到保密了呢??


二、GRUB 的md5加密方法;


经jerboa兄指教,我又读了一下GRUB文档,的确感觉到用md5加密校验GRUB密码比较安全。为了也能让和我一样菜的弟兄,也能知道如何通过md5进行GRUB密码加密,我不得不把这个教程写出来。哈哈,高手就是免读了,此文为菜鸟弟兄所准备。
用md5加密校码GRUB密码,这样会更安全。


1、用grub-md5-crypt成生GRUB的md5密码;


通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是123456,所以我们先要用md5进行对123456这个密码进行加密


[root@linux01 beinan]# /sbin/grub-md5-crypt
Password: 在这里输入123456
Retype password: 再输入一次123456
$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。这个值我们要记下来,还是有点用。


2、更改 /etc/grub.conf


比如我原来的/etc/grub.conf文件的内容是下面的。


default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img
title WindowsXP
rootnoverify (hd0,0)
chainloader +1

所以我要在/etc/grub.conf中加入 password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例;


timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0
title Fedora Core (2.4.22-1.2061.nptl)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/
initrd /boot/initrd-2.4.22-1.2061.nptl.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

我们仔细看一下,从上面的我们改过的/etc/grub.conf中是不是已经用到了我们在第一步通过/grub-md5-crypt所产生的密码呢??是不是有点安全感了??


三、关于本文;


本文写了两年多了,刚才查看原帖的发帖时间是 2003-10-12 ,21:28;当时sxtywujian小弟提出来的问题,我实践了并答复了;但后来jerboa兄说可以用md5算法来加密。,其实这个问题是极为简单的,现在看来;说实在的那时我看文档的能力很弱。也不会主动学习。只是看大家的帖子会有什么问题,我就尝试来解决。整理这个帖子的时候,想到了两年前的LinuxSir,和那时整天一坛上一起混的弟兄;

原帖:《 如何设置Grub密码?》


四、参考文档;


《GNU GRUB 手册和FAQ》


五、相关文档;


《系统引导管理器GRUB,为初学者指南》
《GNU GRUB 手册和FAQ》
《以WINGRUB 引导安装Fedora 4.0 为例,详述用WINGRUB来引导Linux的安装》
《在Linux系统中存储设备的两种表示方法》
回复

使用道具 举报

3#
 楼主| 发表于 2011-6-19 06:48:40 | 只看该作者

回复 #2 xt030 的帖子

2楼的兄弟感谢你了,你发这的这篇贴子我也在无忧里搜到了并看过了,
但试了没有效果,不知道是不是我用的grub版本有bug。
回复

使用道具 举报

4#
发表于 2011-6-20 10:23:40 | 只看该作者

回复 #1 StoneYU 的帖子

几个问题  

1,不起作用是什么意思,具体有什么表现(比如加了密码,但是还是可以直接回车启动该菜单项等)

2,密码的md5怎么来的 ,是使用md5crypt命令得到的吗
回复

使用道具 举报

5#
 楼主| 发表于 2011-6-20 12:19:26 | 只看该作者
谢谢各位!
已经搞定了,我下载了grub.exe,grldr 2011.06.19版,将这三个文件替换了我原来的文件就OK了。
难道是2011.06.10版本有问题?
回复

使用道具 举报

6#
发表于 2011-6-20 12:58:39 | 只看该作者

回复 #5 StoneYU 的帖子

如果2011.06.10版有bug,新版的只是打了别的补丁,也应该还没修正该问题,更大的可能是你的操作不当。现在你只是把这个问题避开了,并没有解决该问题,该问题仍就有可能在你的电脑上再次出现。
建议你尽可能的使用旧版的grub4dos重现该问题,找到该问题的原因,这样才能从根本上解决它。
回复

使用道具 举报

7#
 楼主| 发表于 2011-6-20 22:36:03 | 只看该作者
5楼的老师说得太对了,是没有解决根本问题,我现在将grub.exe,grldr以及PE文件复制到其他电脑上,其他功能都能正常使用,现在也就是输入密码不能进入相应的功能了(如PE、MAXDOS等),不知道根本原因在哪里?
还希望各位老师指教!谢谢了!!!


下面是MD5生成的批处理文件:
@Echo Off
COLOR 2F
:GInstall
cls
Set Prog=GRUB MD5密码生成工具 BY 阿非YY版
Title %Prog%
Echo.      ╭══════════════════╮
Echo.      ║                  ║
Echo.    ╭══┤ %Prog%  ├══╮
Echo.   ║  ║                  ║  ║
Echo.   ║  ╰══════════════════╯  ║
Echo.   ║                        ║
Echo.   ╟════════════════════════╢
Echo.   ║ 本工具为方便GRUB设置密码而做,仅供网友们交流 ║
Echo.   ╟════════════════════════╢
Echo.   ║ 代码是从老毛桃WinPE安装工具中YY而来,感谢老毛 ║
Echo.   ╟════════════════════════╢
Echo.   ║             版权没有   翻版不究              ║
Echo.   ╰────────────────────────╯
Set /P Pass1=请输入您要设置的密码:
If %Pass1%Pass1==Pass1 Goto GInstall
Echo.
Echo.
Echo 请再一次输入您的密码
Echo.
Set /P Pass2=请再次输入密码:
If %Pass2%Pass2==Pass2 Goto GInstall
If Not %Pass2%==%Pass1% Echo.&&Echo 您两次输入的密码不一致,请重新输入&&Echo 请按任意键重新开始设置密码&&PAUSE >NUL&&Goto GInstall
<nul Set/p=%Pass2%> MD5P.TMP
MD5.EXE MD5P.TMP MD5R.TXT>NUL
For /f %%i In ('type md5r.txt') do echo password --md5 %%i>>md5.txt
del /q md5r.txt>NUL 2>NUL
del /q MD5P.TMP>NUL 2>NUL
md5.txt
del /q md5.txt>NUL 2>NUL

[ 本帖最后由 StoneYU 于 2011-6-20 22:42 编辑 ]
回复

使用道具 举报

8#
发表于 2011-6-21 00:21:25 | 只看该作者

回复 #7 StoneYU 的帖子

大概看了下  是用MD5.EXE得到的  这个文件怎么来的不清楚  建议还是使用grub的md5crypt命令吧  肯定不会出现错误
回复

使用道具 举报

9#
发表于 2011-6-21 23:06:55 | 只看该作者
不要叫我老师,我也是新手。
你可以在简易启动测试器里执行grub的内置命令md5crypt,然后把结果抄下来。
回复

使用道具 举报

10#
发表于 2011-6-22 01:11:58 | 只看该作者
以前收藏的可以试试。
md5-linux.rar (7.02 KB, 下载次数: 100)
回复

使用道具 举报

11#
发表于 2012-8-3 14:11:33 | 只看该作者
谢谢!辛苦了!又学了一招。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 17:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表