centos7 設定grub密碼及單使用者登入例項
阿新 • • 發佈:2018-11-20
centos7與centos6在設定grub密碼的操作步驟上有很大的差別,特此記錄供以後查用
grub加密的目的: 防止不法分子利用單使用者模式修改root密碼
給grub加密可以採用明文或者加密的密文兩種,建議使用加密的密文方式,兩者操作步驟上相差不多,本文以加密的密文為例
一.設定grub加密
1.使用grub2-mkpasswd-pbkdf2命令建立密文(一定的儲存記住自己設定的密碼)
2.在/etc/grub.d/00_header 檔案末尾,新增以下內容 (root 為單使用者登入使用的使用者名稱,第三行root後面為上一步加密後得到的密文,注意root和密文之間是空格隔開的不是換行符)
cat <<EOF set superusers='root' password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A E0F
3.重新編譯生成grub.cfg檔案
grub2-mkconfig -o /boot/grub2/grub.cfg
設定完成。
二.重啟使用單使用者登入測試
1.reboot進入gurb介面
2.按e
3.這個時候需要我們輸入我們設定的進入gurb的使用者名稱和密碼進入grub(看到這個介面說明我們已經設定grub加密生效了) ,輸入正確後會進入到以下的介面
4.編輯修改兩處:ro改為rw, 以及在該行的最後面新增init=/bin/sh
5.ctrl+x 啟動單使用者模式進入系統
6.修改root密碼
7.如果selinux是開啟著的則需要執行以下命令更新系統資訊,否則重啟之後密碼未生效
touch /.autorelabel
8.重啟系統
exec /sbin/init
使用修改後的root密碼登入成功。