CentOS8/RHEL8--恢復root用戶密碼及簡易加固GRUB

CentOS8/RHEL8--簡易加固GRUB

今天忽然想到放在數據中心的虛擬化平臺下的Linux服務器，都是採用默認方式安裝的，沒有設置太多的安全選項，若是有惡意用戶重啓服務器後，經過GRUB調整啓動參數，很容易修改root的密碼。

##找找資料，先回顧一下如何經過GRUB調整啓動參數，用於恢復root密碼

##一、默認安裝及默認配置狀況下，正常啓動後，按e進入編輯狀態

 

二、在linux所在的行末尾增長【rd.break      console=tty0】，注意中間的空格，而後按【Ctrl+X】啓動

 

 

 

三、啓動後，進入維護模式，執行如圖的命令

 

 

 

四、連續輸入兩次【exit】命令，退出維護模式，重打標籤的過程可能會花費較長時間。

 

 五、重打標籤後，重啓服務器便可使用新密碼登陸。

 

 

六、從上述的幾個步驟中能夠發現若是沒有加固GRUB，很容易被惡意用戶修改root密碼。

 

七、GRUB2中，再也不須要經過命令生成密文，導入到grub配置文件中，可使用【grub2-set-password】命令設置便可。

 

##提示：密碼信息存放在：/boot/grub/user.cfg文件中，以下圖。

 

##提示：修改GRUB的默認用戶是root，配置文件，以下圖

 

 

 

八、重啓服務器，按【e】進入編輯模式，驗證效果

 

###若是密碼錯誤，則沒法進入編輯狀態

 

 

 

 

關鍵詞：CentOS8/RHEL8--恢復root用戶密碼及簡易加固GRUB