RHEL/CentOS 8加密引导菜单防破解root密码-阿里云开发者社区

开发者社区> Linux技术干货> 正文

RHEL/CentOS 8加密引导菜单防破解root密码

简介: RHEL/CentOS 8加密引导菜单防破解root密码
+关注继续查看

忘记root密码的时候,往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模式
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Cento8
在我实际测试用这个方法在centos8是有效的。

在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输入大写G,跳转到文件尾部。

vim /etc/grub.d/00_header
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

在尾部追加下面的语句,两处admin位置代表账户,qwe123位置代表密码,可以自行设置其他。

cat <set superusers='admin'
password admin qwe123
E0F
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
文件编辑保存,更新一下grub文件

grub2-mkconfig -o /boot/grub2/grub.cfg
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
然后重启,在开机grub选择页面按e进入编辑引导,如果有需要登录且输入对应的账户密码进入编辑,即为设置成功。
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Centos7.2/Centos8
首先设置密码

grub2-set-password
记住密码,输入两次确认密码:
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
密码密文存放在:/boot/grub2/user.cfg文件中
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
这样生成的默认账户是root,有需要可以把root修改成其他的:

vim /etc/grub.d/01_users
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

最后一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg
然后重启在grub选择项那里按e测试grub账户密码。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8270 0
mysql 5.7 忘记密码,及修改密码问题,密码列不再是Password ,而是authentication_string
5.5版本 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。  因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的  状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对  外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全  状态。最安全
5732 0
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
1910 0
+关注
Linux技术干货
《Linux就该这么学》是一本注重于实用性的Linux系统技术自学书籍,自基础篇公布后网站每天日常阅读量已经超过10000多人,25万多名忠实粉丝读者,是目前国内人气增速最快的IT书籍。您可以在本网站内免费在线阅读书籍的全部章节及最新内容,今后的进阶篇也将会一如既往免费、完整的提供给亲爱的读者们在线
102
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载