| 忘記root密碼的時候,每每會進入單用戶模式重置root密碼。任何人能經過未設防grub重置root密碼是很危險的事,本文以centos8爲例介紹設置GRUB帳戶給GRUB加密,避免能直接進入單用戶模式 |
Cento8linux
在我實際測試用這個方法在centos8是有效的。vim
在root權限編輯"grub.d"目錄下的"00_header"文件,命令模式輸入大寫G,跳轉到文件尾部。centos
vim /etc/grub.d/00_header
在尾部追加下面的語句,兩處admin位置表明帳戶,qwe123位置表明密碼,能夠自行設置其餘。ide
cat <<EOF set superusers='admin' password admin qwe123 E0F
文件編輯保存,更新一下grub文件
測試
grub2-mkconfig -o /boot/grub2/grub.cfg
而後重啓,在開機grub選擇頁面按e進入編輯引導,若是有須要登陸且輸入對應的帳戶密碼進入編輯,即爲設置成功。
加密
Centos7.2/Centos8spa
首先設置密碼code
grub2-set-password
記住密碼,輸入兩次確認密碼:
密碼密文存放在:/boot/grub2/user.cfg文件中
這樣生成的默認帳戶是root,有須要能夠把root修改爲其餘的:
orm
vim /etc/grub.d/01_users
最後一步更新grub。blog
grub2-mkconfig -o /boot/grub2/grub.cfg
而後重啓在grub選擇項那裏按e測試grub帳戶密碼。