RHEL/CentOS 8加密引导菜单防破解root密码

简介: RHEL/CentOS 8加密引导菜单防破解root密码

忘记root密码的时候,往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模式
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Cento8
在我实际测试用这个方法在centos8是有效的。

在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输入大写G,跳转到文件尾部。

vim /etc/grub.d/00_header
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

在尾部追加下面的语句,两处admin位置代表账户,qwe123位置代表密码,可以自行设置其他。

cat <set superusers='admin'
password admin qwe123
E0F
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
文件编辑保存,更新一下grub文件

grub2-mkconfig -o /boot/grub2/grub.cfg
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
然后重启,在开机grub选择页面按e进入编辑引导,如果有需要登录且输入对应的账户密码进入编辑,即为设置成功。
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

Centos7.2/Centos8
首先设置密码

grub2-set-password
记住密码,输入两次确认密码:
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
密码密文存放在:/boot/grub2/user.cfg文件中
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码
这样生成的默认账户是root,有需要可以把root修改成其他的:

vim /etc/grub.d/01_users
Centos8加密GRUB防破解root密码Centos8加密GRUB防破解root密码

最后一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg
然后重启在grub选择项那里按e测试grub账户密码。

相关文章
|
5天前
|
数据安全/隐私保护
centos8 Root用户忘记密码
centos8 Root用户忘记密码
34 0
|
5天前
|
安全 Linux 网络安全
百度搜索:蓝易云【centos7系统添加用户、密码,以及修改端口教程】
请牢记,对系统进行任何更改都需要谨慎行事。在执行这些操作之前,最好备份重要的数据和配置文件,并确保您具有足够的权限和知识来进行这些更改。如果在操作过程中遇到任何问题,请务必小心并及时修复,以免影响系统的稳定性和安全性。
76 2
|
5天前
|
Linux Shell 数据安全/隐私保护
CentOS-7.9忘记密码如何进入系统
前言 密码记不住一定要备份,重点! 以下步骤旨在提供一个大致的指南。请根据你的系统和问题进行调整,并确保在进行任何更改之前备份重要数据。如果对任何命令不确定,最好先进行额外的研究或咨询。 启动系统并进入 GRUB 引导界面 选择你要引导的Linux系统,并在启动时按下键盘上的 e 键来编辑引导选项。 修改启动参数 在启动参数中找到以 ro 开头的行,将其修改为 rw 并在其末尾添加 rd.break。这将告诉系统在启动时进入临时环境以修改密码。 启动系统
528 2
|
5天前
|
关系型数据库 MySQL Linux
linux CentOS 7.4下 mysql5.7.20 密码改简单的方法
linux CentOS 7.4下 mysql5.7.20 密码改简单的方法
26 0
|
5天前
|
关系型数据库 MySQL Linux
Linux CentOs7 安装Mysql(5.7和8.0版本)密码修改 超详细教程
Linux CentOs7 安装Mysql(5.7和8.0版本)密码修改 超详细教程
|
5天前
|
NoSQL Linux 网络安全
【专栏】在 RHEL 8 或者 CentOS 8 上顺利安装并运行MongoDB,以处理非结构化数据和扩展技术栈
【4月更文挑战第28天】本文档介绍了如何在RHEL或CentOS 8上安装MongoDB,包括环境准备(系统更新、依赖安装、硬件需求和sudo用户)、导入MongoDB GPG公钥、创建Yum仓库、安装MongoDB社区版,以及后续的基本配置和验证(启动服务、防火墙设置和连接验证)。通过这些步骤,用户可以顺利安装并运行MongoDB,以处理非结构化数据和扩展技术栈。
|
5天前
|
Linux 数据安全/隐私保护
Centos6.5管理与ROOT密码重置
本文介绍了如何在CentOS 6.5中使用Xshell等工具进行远程管理,并详细阐述了当忘记ROOT密码时的重置步骤。通过开机按ESC进入启动菜单,选择编辑模式(按e键),在quiet后添加simple或1,回车,然后按b键进入单用户模式。在该模式下,使用`passwd root`命令设置新密码,重启系统(reboot)后,新密码生效。
118 0
|
5天前
|
Linux 开发工具 开发者
RHEL更换yum源为CentOS7
RHEL在未注册时是无法使用yum的。如果使用yum命令,会报 “This system is not registered with an entitlement server. You can use subscription-manager to register.” 错误。在这种情况下,使用者就需要购买RetHat的服务。对于个人开发者,也可以通过更换yum源的方法来继续使用,本篇文章将介绍如何更新RHEL的yum源为阿里的CentOS7镜像。
132 0
|
5天前
|
Linux 数据安全/隐私保护
Centos重置ROOT密码
忘记root密码怎么办
72 1
Centos重置ROOT密码
|
5天前
|
关系型数据库 MySQL Linux
CentOS7下忘记MySQL数据库root密码与密码过期
CentOS7下忘记MySQL数据库root密码与密码过期
141 0