RHEL/CentOS 8加密引導菜單防破解root密碼

忘記root密碼的時候，每每會進入單用戶模式重置root密碼。任何人能經過未設防grub重置root密碼是很危險的事，本文以centos8爲例介紹設置GRUB帳戶給GRUB加密，避免能直接進入單用戶模式

Cento8

在我實際測試用這個方法在centos8是有效的。

在root權限編輯"grub.d"目錄下的"00_header"文件，命令模式輸入大寫G，跳轉到文件尾部。

vim /etc/grub.d/00_header

在尾部追加下面的語句，兩處admin位置表明帳戶，qwe123位置表明密碼，能夠自行設置其餘。

cat <<EOFset superusers='admin'password admin qwe123E0F

文件編輯保存，更新一下grub文件

grub2-mkconfig  -o  /boot/grub2/grub.cfg

而後重啓，在開機grub選擇頁面按e進入編輯引導，若是有須要登陸且輸入對應的帳戶密碼進入編輯，即爲設置成功。

Centos7.2/Centos8

首先設置密碼

grub2-set-password

記住密碼，輸入兩次確認密碼:

密碼密文存放在：/boot/grub2/user.cfg文件中

這樣生成的默認帳戶是root，有須要能夠把root修改爲其餘的:

vim /etc/grub.d/01_users

最後一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg

而後重啓在grub選擇項那裏按e測試grub帳戶密碼。