CentOS8/RHEL8--恢復root使用者密碼及簡易加固GRUB
阿新 • • 發佈:2019-12-26
CentOS8/RHEL8--簡易加固GRUB
今天突然想到放在資料中心的虛擬化平臺下的Linux伺服器,都是採用預設方式安裝的,沒有設定太多的安全選項,如果有惡意使用者重啟伺服器後,通過GRUB調整啟動引數,很容易修改root的密碼。
##找找資料,先回顧一下如何通過GRUB調整啟動引數,用於恢復root密碼
##1、預設安裝及預設配置情況下,正常啟動後,按e進入編輯狀態
2、在linux所在的行末尾增加【rd.break console=tty0】,注意中間的空格,然後按【Ctrl+X】啟動
3、啟動後,進入維護模式,執行如圖的命令
4、連續輸入兩次【exit】命令,退出維護模式,重打標籤的過程可能會花費較長時間。
5、重打標籤後,重啟伺服器即可使用新密碼登入。
6、從上述的幾個步驟中可以發現如果沒有加固GRUB,很容易被惡意使用者修改root密碼。
7、GRUB2中,不再需要通過命令生成密文,匯入到grub配置檔案中,可以使用【grub2-set-password】命令設定即可。
##提示:密碼資訊存放在:/boot/grub/user.cfg檔案中,如下圖。
##提示:修改GRUB的預設使用者是root,配置檔案,如下圖
8、重啟伺服器,按【e】進入編輯模式,驗證效果
###如果密碼錯誤,則無法進入編輯狀態
關鍵詞:CentOS8/RHEL8--恢復root使用者密碼及簡易加固G