CentOS8/RHEL8--簡易加固GRUB

今天突然想到放在資料中心的虛擬化平臺下的Linux伺服器，都是採用預設方式安裝的，沒有設定太多的安全選項，如果有惡意使用者重啟伺服器後，通過GRUB調整啟動引數，很容易修改root的密碼。

##找找資料，先回顧一下如何通過GRUB調整啟動引數，用於恢復root密碼

##1、預設安裝及預設配置情況下，正常啟動後，按e進入編輯狀態

2、在linux所在的行末尾增加【rd.break      console=tty0】，注意中間的空格，然後按【Ctrl+X】啟動

3、啟動後，進入維護模式，執行如圖的命令

4、連續輸入兩次【exit】命令，退出維護模式，重打標籤的過程可能會花費較長時間。

 5、重打標籤後，重啟伺服器即可使用新密碼登入。

6、從上述的幾個步驟中可以發現如果沒有加固GRUB，很容易被惡意使用者修改root密碼。

7、GRUB2中，不再需要通過命令生成密文，匯入到grub配置檔案中，可以使用【grub2-set-password】命令設定即可。

##提示：密碼資訊存放在：/boot/grub/user.cfg檔案中，如下圖。

##提示：修改GRUB的預設使用者是root，配置檔案，如下圖

8、重啟伺服器，按【e】進入編輯模式，驗證效果

###如果密碼錯誤，則無法進入編輯狀態

關鍵詞：CentOS8/RHEL8--恢復root使用者密碼及簡易加固G