【东方瑞通】Linux下设置加密密码

easthomeRT

Linux中生成/etc/shadow的加密密码
/etc/shadow中的root信息:
root1$nnXLnQUR$eqQTkzEx/xP2yvVDyb6jO.:15225:0:99999:7:::
其中，”$1$nnXLnQUR$eqQTkzEx/xP2yvVDyb6jO.” 就是加密后的root密码，我们在修改用户密码的时候都使用passwd命令，其实也可以直接修改/etc/shadow文件。那要面临的问题就是如何生成这个加密过的shadow密码($1$ 表示加密算法是基于MD5的，不同发行版本默认的加密算法可能不同)。
方法一（交互式）
[root@centos-vb2 ~]# openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)
Password:    # input your password here
$1$MZrDxgEw$i2XBgmDMo0Wf1.OVvOGGQ1
方法二（适用于脚本）
[root@centos-vb2 ~]# echo "xansun" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin
$1$KsRJO8kG$M9co4G7T6.5KcITsSCRNS/
如何对linux的grub进行加密？
第一：进入系统
第二：/sbin/grub-md5-crpty后提示你输入密码，输入密码后将会生成MD5字符串
第三：将生成的MD5拷贝一下。
第四：
打命令：
vim /boot/grub/grub.conf
你要加密的title指定的系统grub上加上一行：
password --md5  (刚复制的MD5值)
如果要对系统引导程序进行加密：就要在
title

下面加一行：lock  

此文出自东方瑞通李岳老师，转载需注明出处。