CentOS 6.8 GRUB加密-修復和破解密碼實戰指南

    CentOS 6.8 GRUB加密和破解密碼實戰指南

案例1：服務器在公共場合，爲了防止隨便有人進入單用戶破解root密碼，先對GRUB引導進行加密，爲了更加安全對啓動內核時也加密

一、編輯grub配置文件

[root@localhost ~]# openssl passwd -1    //MD5加密轉換
Password: 
Verifying - Password: 
$1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1
[root@localhost ~]# vim /etc/grub.conf
# grub.conf generated by anaconda 
# 
# Note that you do not have to rerun grub after making changes to this file 
# NOTICE:  You have a /boot partition.  This means that 
#          all kernel and initrd paths are relative to /boot/, eg. 
#          root (hd0,0) 
#          kernel /vmlinuz-version ro root=/dev/sda2 
#          initrd /initrd-[generic-]version.img 
#boot=/dev/sda 
default=0 #設定默認啓動菜單項，默認爲0開始 
timeout=5 #指定菜單等待選擇的時長  
splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz #指定菜單的背景圖片的路徑，爲xpm格式，採用gzip壓縮 
hiddenmenu #是否影藏菜單 
password --md5 $1$1S9Xy$1MuGZSoPc2vAtkW.jvz0X/ #菜單編輯認證 
title CentOS 6 (2.6.32-642.el6.x86_64) #定義菜單項 
password 123456 #能夠選擇明文 
    root (hd0,0) #本次grub查找stage2及其kernel文件所在設備分區，指定grub的根 
kernel /vmlinuz-2.6.32-642.el6.x86_64 ro root=UUID=240533cf-b37f-4460-974f-702bab867da5 nomodeset rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet #須要啓動的內核  
initrd /initramfs-2.6.32-642.el6.x86_64.img #內核匹配的ramfs文件

二、如今開始重啓，當啓動時候進入GRUB

//如今看下已經沒有直接E能夠編輯的指令了，讓你按P輸入密碼才能進行操做

三、當咱們進行對內核進行編輯，進入單用戶，而後看是否能進入內核（須要輸入密碼，這個密碼使咱們配置文件的第二個明文的密碼）

案例2：咱們本身忘了root密碼了，，上面已經介紹進入單用戶模式了，進入單用戶後，直接執行passwd更改root密碼，而後重啓

[root@localhost /]# reboot

案例3：GRUB密碼忘了怎麼辦

用光盤救援模式清楚GRUB密碼

1，用光盤啓動，在安裝界面選擇 Rescue installed system 進入救援模式

2，根據提示選擇語言和鍵盤

3，選擇是否配置網卡，選擇no

4，根據硬盤上的系統提示已經找到並掛載在/mnt/sysp_w_picpath下，continue用讀寫模式加載

5，輸入 chroot /mnt/sysp_w_picpath 改變磁盤根目錄

6，而後vi /etc/grub.conf把密碼的行刪除，而後exit退出，reboot重啓

如今啓動看下是否還須要密碼

已經能夠正常進入系統了，不須要密碼了

問題來了

案例4：若是grub被破壞了致使系統沒法啓動該怎麼辦？？？

經過光盤進入緊急救援模式來進行修復

1，用關盤啓動，在安裝界面選擇 Rescue installed system 進入救援模式

2，根據提示選擇語言和鍵盤

3，選擇是否配置網卡，選擇no

4，根據硬盤上的系統提示已經找到並掛載在/mnt/sysp_w_picpath下，continue用讀寫模式加載

5，輸入 chroot /mnt/sysp_w_picpath 改變磁盤根目錄

6，fdisk -l /dev/sda 使用fdisk檢查分區

7，grub-install /dev/sda 安裝grub引導程序到磁盤/dev/sda的MBR扇區

8，exit

centos 7的安裝修複方式

sh 3.1#grub
grub>root(hd0,0)
grub>setup(hd0)
grub>quit

補充2016年9月13日

GRUB啓動故障排除案例

1. MBR中grub損壞，1_5階段的數據損壞，2階段的grub損壞

2. initramfs*.img文件損壞，內核文件損壞

3. /boot/grub/grub.conf文件丟失

4. /etc/fstab丟失，沒法掛載根等文件系統

5. /boot 目錄所有的文件丟失

解決方法

1. MBR中grub損壞，1_5階段的數據損壞，2階段的grub損壞

解決辦法，就是救援模式，chroot /mnt/sysp_w_picpath 改變磁盤根目錄 grub-install /dev/sda 安裝grub引導程序到磁盤/dev/sda的MBR扇區

2. initramfs*.img文件損壞，內核文件損壞 
 initramfs*.img文件損壞 解決辦法

chroot=/mnt/sysp_w_picpath
mkinitrd /boot/initramfs-`uname -r`.img `uname -r`

內核文件損壞

而後掛載光盤至/mnt目錄下, 進入/mnt/Packages/目錄下覆蓋安裝kernel包, 
rpm -ivh–replacepkgs kernel-VERSION.rpm –root=/mnt/sysp_w_picpath –force 安裝完成後會在/boot目錄下自動生成相應版本的vmlinuz文件. 
(前提是內核版本未更新, 和光盤中的內核版本一致)

3. /boot/grub/grub.conf文件丟失 
這個新建一個寫上引導等信息就行 
4. /etc/fstab丟失，沒法掛載根等文件系統 
一樣新建一個/etc/fatab、填寫上掛載信息
lvm 的話須要激活lvm邏輯卷 
5. /boot 目錄所有的文件丟失 結合上面，先MBR修復，而後內核文件修復和initramfs*.img文件 修復