Linux7/Centos7用戶密碼安全

當Linux7/Centos7的用戶root密碼經常使用以下方式找回密碼：

第一步：按e鍵進入內核啓動頁面以下：

第二步：在linux16一行LANG=zh_CN.UTF-8後面加rd.break console=tty0 而後按ctrl+x組合鍵

第三步：按ctro+x後進入系統的緊急救援模式，以下圖：

第四步：輸入如下命令：

#mount -o remount,rw /sysroot

#chroot /sysroot

#passwd                ####修改root密碼

#touch /.autorelabel                      ###在/下建立.autorelabel文件，沒有這個文件系統加載不了，有這個文件存在，系統在重啓是就會對這個文件系統進行relabeling。

 

第五步：exit    exit  退出後會重啓服務器。

GNU GRUB(GRand Unified Bootloader簡稱"GRUB")是一個來自GNU項目的多操做系統啓動程序。

GRUB是多啓動規範的實現，它容許用戶能夠在計算機內同時擁有多個操做系統，並在計算機啓動時選擇但願運行的操做系統。

GRUB可用於選擇操做系統分區上的不一樣內核，也可用於向這些內核傳遞啓動參數。但在Linux系統的GRUB啓動選擇界面當中就能夠按「」e」鍵

輕易的進入GRUB菜單的編輯模式，惡意修改會致使系統的不能正常啓動等等一系列問題：

在如下的界面的時候迅速按下「ESC」鍵就會停留，而後按e鍵就能夠輕鬆的進入對GRUB菜單的編輯模式，在裏面惡意添加參數或刪除參數致使系統

不可以啓動也是能夠的，這樣咱們能夠在GRUB菜單上個鎖也就是添加一個密碼：

首先咱們要進入系統當中,須要更改的配置文件有兩個一個是/boot/grub2/grub.cfg文件跟/etc/grub.d/00_header/文件,這邊使用xshell軟件去鏈接一下系統查看一下,就是下圖的用框框起來的兩個文件

 

 

再使用cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak跟cp /etc/grub.d/00_header /etc/grub.d/00_header.bak兩條命令把那兩個關鍵文件作一個備份

 

接下來使用grub2-mkpasswd-pbkdf2命令建立一個密碼. 輸入完這個命令後會讓你輸入口令也就是讓你自定義一個密碼,我這邊輸入的是"123".

 兩次輸入完成以後會出現下面一大片的字符串,注意圈起來的地方也就是從grub日後的字符串就表明了剛纔設置的密碼,這邊右擊選擇複製

 

 接下來使用vim /etc/grub.d/00_header文件進行編輯.打開以後按"shift+G調到末尾行"

 

 

接着使用grub2-mkconfig -o /boot/grub2/grub.cfg命令從新構建一下這個配置文件,配置完成後重啓就能夠了

在這個界面的是試着按"e"看能不能進入GRUB的編輯模式

 

 完成配置