在默认情况下,系统会在3(完整的多用户模式)和5(带界面的操作模式)两个级别下运行。在之前的文章中已经和大家介绍了如何将系统切换至单用户模式下运行,在单用户模式下,直接就可以操作root用户来重置密码。那么问题就来了,既然任何一个不知道root密码人都可以通过这种方式来重置密码,那我们的系统也就危险了。为了避免这个问题,我们需要在进入单用户模式时加一些限制,也就是多加一层密码验证。
一、明文加密
1. 配置文件修改
- 相关配置文件:/boot/grub/grub.conf
- 配置项名称:password
- 插入位置:splashimage配置项后
- 示例:设置密码为123456
2. 加密效果
- 加密后无法直接编辑,需要先按字母p来输入密码
- 输入正确密码,通过验证
- 此时出现编辑选项,可继续进行单用户模式登陆操作
二、MD5加密
在进行加密时,由于是明文,所以还是会有直接暴露的危险。在Linux系统中提供了很多可以直接使用的加密工具,如MD5、SHA等。
1. 获得加密字符串
以使用MD5的操作方式为例,使用grub-md5-crypt命令先获得加密后的字符串。
2. 配置文件修改
配置文间中需要使用password --md5来指定加密的方式。
3. 加密效果
与明文加密相同,设置完成后,在grub菜单界面需要先验证密码才能进入编辑界面。需要注意的是,只需要输入加密前的原字符串即可。md5的加密方式可以保证配置文件中的密码不会被轻易暴露,能进一步提升安全性。
- 相关文章列表:Linux单用户模式重置root密码
