开发者社区> Linux技术干货> 正文

RHEL/CentOS 8加密引导菜单防破解root密码

简介: RHEL/CentOS 8加密引导菜单防破解root密码
+关注继续查看

忘记root密码的时候,往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模式
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Cento8
在我实际测试用这个方法在centos8是有效的。

在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输入大写G,跳转到文件尾部。

vim /etc/grub.d/00_header
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

在尾部追加下面的语句,两处admin位置代表账户,qwe123位置代表密码,可以自行设置其他。

cat <set superusers='admin'
password admin qwe123
E0F
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
文件编辑保存,更新一下grub文件

grub2-mkconfig -o /boot/grub2/grub.cfg
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
然后重启,在开机grub选择页面按e进入编辑引导,如果有需要登录且输入对应的账户密码进入编辑,即为设置成功。
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Centos7.2/Centos8
首先设置密码

grub2-set-password
记住密码,输入两次确认密码:
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
密码密文存放在:/boot/grub2/user.cfg文件中
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
这样生成的默认账户是root,有需要可以把root修改成其他的:

vim /etc/grub.d/01_users
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

最后一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg
然后重启在grub选择项那里按e测试grub账户密码。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何在 RHEL 8 或者 CentOS 8 上安装 MongoDB?
MongoDB 是一个可扩展的、开源的、高性能的、面向文档的NoSQL 数据库,它由10gen开发和支持,NoSQL 统计 MongoDB 不使用表和行。
154 0
在CentOS/RHEL 7.X安装 EPEL repo 的方法
在CentOS/RHEL 7.X安装 EPEL repo 的方法 一 背景 RHEL以及他的衍生发行版如CentOS、Scientific Linux为了稳定,官方的rpm repository提供的rpm包往往是很滞后的,而EPEL恰恰可以解决这两方面的问题。
2364 0
RHEL 7及CentOS 7 彻底禁用IPv6的方法
IPv6在未来可能成为主流,但是就目前而言,很多软件对IPv6的支持并不是很完善,可能导致各类问题。
1774 0
+关注
Linux技术干货
《Linux就该这么学》是一本注重于实用性的Linux系统技术自学书籍,自基础篇公布后网站每天日常阅读量已经超过10000多人,25万多名忠实粉丝读者,是目前国内人气增速最快的IT书籍。您可以在本网站内免费在线阅读书籍的全部章节及最新内容,今后的进阶篇也将会一如既往免费、完整的提供给亲爱的读者们在线
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
相关镜像