RHEL/CentOS 8加密引導菜單防破解root密碼

時間  2020-10-27 標籤 linux vim centos ide 測試 加密 spa 3d orm blog
忘記root密碼的時候,每每會進入單用戶模式重置root密碼。任何人能經過未設防grub重置root密碼是很危險的事,本文以centos8爲例介紹設置GRUB帳戶給GRUB加密,避免能直接進入單用戶模式

Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼

Cento8linux

在我實際測試用這個方法在centos8是有效的。vim

在root權限編輯"grub.d"目錄下的"00_header"文件,命令模式輸入大寫G,跳轉到文件尾部。centos

vim /etc/grub.d/00_header

Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼

在尾部追加下面的語句,兩處admin位置表明帳戶,qwe123位置表明密碼,能夠自行設置其餘。ide

cat <<EOF
set superusers='admin'
password admin qwe123
E0F

Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
文件編輯保存,更新一下grub文件測試

 grub2-mkconfig  -o  /boot/grub2/grub.cfg

Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
而後重啓,在開機grub選擇頁面按e進入編輯引導,若是有須要登陸且輸入對應的帳戶密碼進入編輯,即爲設置成功。
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼加密

Centos7.2/Centos8spa

首先設置密碼3d

grub2-set-password

記住密碼,輸入兩次確認密碼:
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
密碼密文存放在:/boot/grub2/user.cfg文件中
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
這樣生成的默認帳戶是root,有須要能夠把root修改爲其餘的:orm

vim /etc/grub.d/01_users

Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼

最後一步更新grub。blog

grub2-mkconfig -o /boot/grub2/grub.cfg

而後重啓在grub選擇項那裏按e測試grub帳戶密碼。

联系我们 沪ICP备13005482号-10