centos7 设置grub密码及单用户登录实例

最新推荐文章于 2024-07-12 11:25:15 发布
转载 最新推荐文章于 2024-07-12 11:25:15 发布 · 890 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/heaven-xi/p/9990558.html

本文详细介绍了在CentOS7中如何通过GRUB2密码保护来防止非法单用户模式登录,包括创建加密密码、配置GRUB、重启验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用

grub加密的目的: 防止不法分子利用单用户模式修改root密码

给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例

一.设置grub加密

1.使用grub2-mkpasswd-pbkdf2命令创建密文(一定的保存记住自己设置的密码)

2.在/etc/grub.d/00_header 文件末尾,添加以下内容  (root 为单用户登录使用的用户名,第三行root后面为上一步加密后得到的密文,注意root和密文之间是空格隔开的不是换行符)

cat <<EOF
set superusers='root'
password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A
E0F

3.重新编译生成grub.cfg文件

grub2-mkconfig  -o  /boot/grub2/grub.cfg

设置完成。

 

二.重启使用单用户登录测试

1.reboot进入gurb界面

2.按e

3.这个时候需要我们输入我们设置的进入gurb的用户名和密码进入grub(看到这个界面说明我们已经设置grub加密生效了) ,输入正确后会进入到以下的界面

4.编辑修改两处:ro改为rw, 以及在该行的最后面添加init=/bin/sh

 

5.ctrl+x 启动单用户模式进入系统

6.修改root密码

7.如果selinux是开启着的则需要执行以下命令更新系统信息,否则重启之后密码未生效

touch /.autorelabel

8.重启系统

exec /sbin/init

 

使用修改后的root密码登录成功。

 

转载于:https://www.cnblogs.com/heaven-xi/p/9990558.html

Just do it
关注
CentOS7安装NVIDIA显卡驱动指引【笔记】
AnsonNie的博客
06-09 2167
**CentOS7安装NVIDIA显卡驱动指引【笔记】** 实践设备:华硕FX-PRO(NVIDIA GeForce GTX 960M) 环境准备: 1、将系统安装到设备上正常运行; 2、设备网络调试,可以正常访问外网; 3、配置ssh服务(非必要,根据实际情况)。 说明:此文档指引以实践设备为准,其他设备所遇见的问题或许有所不同,其安装方法步骤类似。 **安装NVIDIA显卡驱动指引详细步骤如下**: 1、更改yum源,Linux系统默认的yum源是国外的,下载时速度非常慢,或者有些软件无法下载。
Linux重置密码centos
m0_49193378的博客
09-19 636
Centos 重置密码
Linux:grub密码设置与修改
aji1978的博客
02-10 783
grub密码设置与修改 默认GRUB启动参数可以的进入单用户模式从而修改root密码,如果想要给GRUB菜单设置密码,可以修改/etc/grub.conf文件 (/boot/grub/grub.conf) 设置grub密码 密码生成    grub-md5-crypt   生成md5密码   grub-crypt      生成sha256密码 ...
设置grub密码
weixin_34336292的博客
03-24 266
一、明文加密:vim /etc/grub.conf在hiddemenu下面新增一行,输入:password=密码然后:wq保存退出在开机出现退数菜单的时候,按任意键,就会出现启动选择菜单,这时下面的英文提示你输入 p 编辑启动项或者直接回车启动系统输入 p 后,会出现提示密码输入密码输入正确后进入编辑状态二、加密密码执行命令grub-md5-crypt得到经过md...
CentOS修改grub启动引导
Li Yiting的记事本
10-21 623
用U盘安装CentOS,如果使用默认的boot挂载,会将引导安装在U盘上,必须用U盘启动,遇到这种情况可以通过grub手动写入引导。(我在另一台服务器上安装时手动设置boot但是装好停留在Grub无法启动,这个没深入研究了,在这里就先说手动修改引导方法,给遇到同问题的人参考,如有错误,欢迎拍砖)   进入grub [root@mfsmaster home]# /sbin/grub   ...
centos上的grub文件修改
weixin_33743703的博客
10-10 560
centos上的grub文件修改 author:headsen chen 2017-10-10 17:36:42 个人原创,转载请注明作者和出处,否则追究法律责任 1,centos6上的修改:vim /etc/grub.conf 2,centos7上的修改: 修改开机等待时间 vim /boot/grub2/grub.cfg (将文中的第一个...
centos7 设置grub密码单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码
09-15
### Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码 #### 背景介绍 本文档详细介绍了如何在忘记Root用户密码的情况下,利用Linux CentOS系统的单用户模式来重置密码的方法。这对于那些无法通过...
centos7配置启动顺序
11-17
CentOS 7 系统中,配置启动顺序是非常重要的,因为它决定了系统开机时选择加载哪个内核版本。在多系统或内核更新后,确保设置正确的启动顺序有助于避免不必要的开机问题。下面我们将详细讨论如何在 CentOS 7 中...
openstack 使用centos7.qcow2 镜像 创建虚拟机不知道初始化用户密码,怎么登录
最新发布
04-01
好的,我现在需要解决用户的问题:在使用CentOS7.qcow2镜像创建OpenStack虚拟机后,如何初始化用户及密码,以及登录方式。用户提供的引用内容中提到了一些关于镜像制作和上传的步骤,但关于登录的具体信息较少,我...
Red Hat 用GRUB重置root密码,以及设置并加密GRUB密码
2201_76025566的博客
04-07 498
一旦忘记root密码,就无法执行任何面向整个系统的变更工作,此时可以使用GRUB来重置root密码。为了安全性考虑可以先设置GRUB密码,并给GRUB密码加密。
linux: CentOS 7中修改GRUB的console参数
十年运维开发经验的王义杰在此分享自己的知识和经验
11-29 1976
此外,根据具体需求和系统配置,可能还需要考虑其他方面的调整。如,如果系统使用的是UEFI启动,那么GRUB配置文件的位置可能会有所不同。在CentOS 7中修改GRUB界面以改变ISO启动时的console参数,通常涉及到编辑GRUB的配置文件。因此,在进行任何更改之前,请确保完全理解正在做的修改,并已经做好了足够的备份。的参数,它定义了内核启动时的参数。:更改配置文件后,需要更新GRUB配置。:在做任何更改之前,备份现有的GRUB配置文件是一个好习惯。:为了让更改生效,重启系统。:使用文本编辑器打开。
grub密码
weixin_33716941的博客
01-17 220
grub密码分为:全区密码设置后修改grub标签需要输入grub全局密码)和菜单密码设置后引导系统需要输入grub菜单密码grub全局密码忘记,可以进入救援模式(rescue,类似winPE),重新设置grub密码grub密码除了可以使用明文还可以使用加密后的密文。grub加密工具有:grub-md5-crypt和grub-cryptgrub-md5-crypt:对密码...
设置GRUB密码及重置密码
weixin_34054931的博客
04-15 514
设置grub密码:                    众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。         GRUB密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改ro...
Linux grub root密码修改
Remember who you are!
06-25 361
引导软件 开机那个选内核的 找这个 reboot
使用GRUB2直接更改root密码;并对GRUB2进行保护
2301_76918411的博客
04-03 2049
将123456替换为以 grub.pbkdf2.sha512.10000开头的密文。如果不对GRUB2进行保护的话,如何人都可以修改你的root密码,并不安全。将password修改为password_pbkdf2。将其中的GRUB_TIMEOUT=5改成你所需的秒数。选择第二个,按下<e>键进入 GRUB 编辑模式。但以上是明文密码,不够保密,以下可对密码进行加密。重启系统,按e进入编辑模式输入用户和密码。选择第2个,按下e进入GRUB编辑模式。接下来将存在如何对GRUB2进行保护。
centos7系统修复引导_CentOS7下重建grub恢复系统的故障案
weixin_39843093的博客
12-19 2703
点击上方"walkingcloud"关注,并选择"星标"公众号CentOS7下重建grub恢复系统的故障案grub无法启动的故障现象下面先模拟还原一下故障现象1、模拟/boot/分区损坏,整个boot分区下文件删掉,当然/boot/grub2/grub.cfg文件也会被删掉lsblk查看可以看到/boot为单独分区lsblkcd/boot/rm-rf*(图片可放大查看)(图片可放大查看)2...
linux密码忘记grub登陆,CentOS7 忘记密码后通过修改grub进系统重置密码
weixin_29231725的博客
04-29 249
前言有些时候会忘记服务器的root密码,这种时候可以通过vnc或外接屏幕的方式重置密码,操作步骤如下。操作步骤重启系统在开机过程中,快速按下键盘上的方向键↑和↓。目的是告知引导程序,我们需要在引导页面选择不同的操作,以便让引导程序暂停。以下是暂停后的界面,可以查看下方的英文可知↑和↓的作用。编辑Grub使用↑和↓将选择行设置为第一行(背景高亮即为选中),按下键盘上的e,进入编辑模式。将光标一直移动...
Linux修改或移除GRUB密码
衡水铁头哥的博客
07-12 1797
正文共:888 字 11 图,预估阅读时间:1 分钟如果我们忘记了Linux的root密码,可以在GRUB中修改配置来进行恢复(CentOS 7.9遗忘了root密码怎么办?)。如果我们想保护GRUB引导选项来限制修改,可以设置GRUB密码(为Linux设置GRUB密码),确保只有授权人员才能访问。但是如果我们忘记了GRUB密码呢?如果我们知道root密码,可以顺利登录操作系统,那操作还是比较简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值