Centos8 加密 Grub 防破解Root密碼
作者: 倪家興
忘記root密碼的時候,往往會進入單用戶模式重置root密碼。任何人能通過未設防grub重置root密碼是很危險的事,本文以centos8為例介紹設置GRUB賬戶給GRUB加密,避免能直接進入單用戶模式。
忘記root密碼的時候,往往會進入單用戶模式重置root密碼。任何人能通過未設防grub重置root密碼是很危險的事,本文以centos8為例介紹設置GRUB賬戶給GRUB加密,避免能直接進入單用戶模式
Cento8
在我實際測試用這個方法在centos8是有效的。
在root權限編輯"grub.d"目錄下的"00_header"文件,命令模式輸入大寫G,跳轉到文件尾部。
- vim /etc/grub.d/00_header
<以上代碼可復制粘貼,可往左滑>
在尾部追加下面的語句,兩處admin位置代表賬戶,qwe123位置代表密碼,可以自行設置其他。
- cat <<EOF
- set superusers='admin'
- password admin qwe123
- E0F
<以上代碼可復制粘貼,可往左滑>
文件編輯保存,更新一下grub文件
- grub2-mkconfig -o /boot/grub2/grub.cfg
<以上代碼可復制粘貼,可往左滑>
然后重啟,在開機grub選擇頁面按e進入編輯引導,如果有需要登錄且輸入對應的賬戶密碼進入編輯,即為設置成功。
Centos7.2/Centos8
首先設置密碼
- grub2-set-password
<以上代碼可復制粘貼,可往左滑>
記住密碼,輸入兩次確認密碼:
密碼密文存放在:/boot/grub2/user.cfg文件中
這樣生成的默認賬戶是root,有需要可以把root修改成其他的:
- vim /etc/grub.d/01_users
<以上代碼可復制粘貼,可往左滑>
最后一步更新grub。
- grub2-mkconfig -o /boot/grub2/grub.cfg
<以上代碼可復制粘貼,可往左滑>
然后重啟在grub選擇項那里按e測試grub賬戶密碼。
本文轉載自微信公眾號「 Linux就該這么學」,可以通過以下二維碼關注。轉載本文請聯系 Linux就該這么學公眾號。
責任編輯:武曉燕
來源:
Linux就該這么學
