Linux的安全性那是大家公认的，不过如果对有些东西不了解的话，它就有可能非常危险。

在Linux的发行版中，大都是用GRUB来引导系统。这就产生了一个问题，如果GRUB没有加密， 那么任何一个人都可以启动电脑，然后以单用户模式登录。

在Linux中，有7个运行级别（7种模式）：

0级别、系统处于halt状态，也就是停机状态，类似于执行了“halt”或者“init 0”，所以系统默认运行级别不能设置为0，否则将不能正常启动。

1级别、单用户（single）模式。该模式下我们将可以拥有root权限，可以对系统进行维护，同时该模式下系统运行在最小系统状态，所以不能启动图形界面，不能加载很多服务，它就像Windows下的安全模式。

2级别、无网络服务的多用户模式，没有NFS支持。

3级别、完整的多用户模式，有NFS，登陆后进入控制台命令行模式，也就是我们经常进入字符界面时所选用的模式。此模式下我们可以启动XWindow，通过执行“startx”可以启动它，进入init 5。

4级别、系统保留，一般不用。在一些特殊情况下可以用它来做一些事情。例如在笔记本电脑的电池用尽时，可以切换到这个模式来做一些设置。

5级别、这就是我们正常使用的运行级别——图形化的多用户模式。

6级别、该运行级别下系统会正常关闭并重启，默认运行级别不能设为6，否则会一启动即重启，进入无限循环。

基于这种机制，所以如果没有设置GRUB密码，则任何人均可以修改GRUB以single进入系统，进入系统后就会获得root权限，从而可以达到修改你root密码、破坏数据之类的目的。

因此，我们必须设置GRUB密码，并用MD5算法加密！

1、打开终端，以root登录：

su -

2、执行grub，并获得一个用MD5算法加密后的密码：

grub
md5crypt

执行“md5crypt”后会要求输入一个密码，即我们欲设置的密码，回车后就会生成已经加密的32位加密后密码，如图：

复制该加密后密码！

3、打开/etc/grub.conf（/etc目录下为一个链接链至/boot/grub目录下的这个文件，Ubuntu为/boot/grub/grub.cfg）:

vi /etc/grub.conf

4、往“title Fedora (内核版本号)” 上面添加一句：

password --md5 复制过来的加密后密码

使之如下图样式：

5、保存后重启电脑，在GRUB选项处再想修改它就需要密码了，按下“P”键可以输入密码。

加密后，他人再想进入single模式就不行了，因为他改不了GRUB选项，所以更改不了运行级别。

   声明：本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明：转自《Linux系统安全之GRUB密码》