CentOS7_引导与登录安全控制

最新推荐文章于 2023-12-22 07:15:39 发布
最新推荐文章于 2023-12-22 07:15:39 发布
阅读量627 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42973460/article/details/82818013
本文介绍了如何在CentOS7中重置root密码,包括在GRUB2启动时进入编辑模式,使用rd.break挂载系统,通过chroot修改root密码,以及在启用selinux时执行额外步骤。此外,还提到了为GRUB2添加防编辑密码以增强系统安全,以及在GRUB rescue模式下修复MBR和GRUB的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 重置root密码
  1. 启动系统,并在GRUB2启动屏显时,按下e键进入编辑模式。
    在这里插入图片描述
  • 进入后,找到“linux16”开头的地方,按“end”键到最后, 输入“rd.break”,按“ctrl+x”进入。
    在这里插入图片描述
  1. 输入“mount -o remount,rw /sysroot/”命令,重新挂载系统 分区
  2. 再输入“chroot /sysroot/”命令,改变根
  3. 再输入“passwd root”修改“root”密码
  4. 如果之前系统启用了selinux,必须运行“touch /.autorelabel” 命令,否则将无法正常启动系统
  5. 然后按“Ctrl+d”退出
  6. 输入“reboot”命令重启
    在这里插入图片描述
  • 为GRUB2菜单添加防编辑密码(防止恶意修改root密码)
[root@localhost ~]# grub2-mkpasswd-pbkdf2		//生成加密口令
输入口令:
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.816824C2AB5E6EBC0CB8E1412D7C8E1144E7C9DF7B3D58E1EEAA5CDA5FEB4A8FD3272922887E5DD8849454BD4C06DDC6660DB8AFE3CC17A9947F168EE487AF60.227D69F51A45ACCA5D7E9ECC286C3385880DA2810943CCDE9BC7EBEC3D102919FA544198DD5EF076EBE156B18F168FBF438F5C1EE124365D3615C45544C53A09
//复制以上“grub.pbkdf2.sha512.10000.816824……”
//编辑 “/boot/grub2/grub.cfg”
[root@localhost ~] # vim /boot/grub2/grub.cfg
### BEGIN /etc/grub.d/10_linux ###								//在  ### BEGIN /etc/grub.d/10_linux ###
																//与  menuentry 'CentOS Linux (3.10.0-862.el7.x86_64) 7 (Core)'
																//之间插入
set superusers="admin"											//设置超级用户
grub.pbkdf2.sha512.10000.816824C2AB5E6EBC0CB8E1412D7C8E1144E7C9DF7B3D58E1EEAA5CDA5FEB4A8FD3272922887E5DD8849454BD4C06DDC6660DB8AFE3CC17A9947F168EE487AF60.227D69F51A45ACCA5D7E9ECC286C3385880DA2810943CCDE9BC7EBEC3D102919FA544198DD5EF076EBE156B18F168FBF438F5C1EE124365D3615C45544C53A09

menuentry 'CentOS Linux (3.10.0-862.el7.x86_64) 7 (Core)'
//保存,退出,并测试
[自学课程]Centos7安全加固
l73246的博客
08-01 1323
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6389
加固服务器安全策略
centos7 进入安全模式
热门推荐
兰辉
09-28 2万+
CentOS 7 单用户模式+救援模式。有时候大家可能会忘记自己的root密码,或者错误(命令输入错误,命令位置输入有误等)编辑了一个/etc目录下的核心文件导致系统不能正常启动了!怎么办?重新安装系统那是实在没有办法之举!那我们就进入如下两种方式把错误的配置文件改过来重启系统   因为我之前给虚拟机挂载的500G的盘空间不够用了,所以重新挂载了1个2T的硬盘上去,然后把数据复制到新盘符后,想...
centos php 安全模式,centos7 进入安全模式
weixin_39830313的博客
04-07 415
CentOS 7 单用户模式+救援模式。有时候大家可能会忘记自己的root密码,或者错误(命令输入错误,命令位置输入有误等)编辑了一个/etc目录下的核心文件导致系统不能正常启动了!怎么办?重新安装系统那是实在没有办法之举!那我们就进入如下两种方式把错误的配置文件改过来重启系统因为我之前给虚拟机挂载的500G的盘空间不够用了,所以重新挂载了1个2T的硬盘上去,然后把数据复制到新盘符后,想把原先的5...
centos7-linux忘记密码进入安全模式修改root密码详解
TheDreamMaster的博客
06-24 5490
Centos重启后会进入 grub 界面,通过 grub 进入救援模式修复系统。 grub界面如下图 在 grub 界面按上下键停在此界面。 在 grub 入口上按下"e" ,会进入编辑模式,使用上下键找到 linux 行,在 linux16行末输入 init=/bin/bash(注意 init 前面有空格)。 按下 F10 或者 ctrl+x 来启动系统。 【注】默认情况下/文件系统是以只读权限挂载的 在进入到 bash 后执行以下命令,以读写权限重新挂载,执行以下命令 mount -o rw,rem
CentOS 7系统安全之开机安全控制
bccyrd0104的博客
08-27 307
一、调整 BIOS 引导设置 1、将第一优先引导设备(First Boot Device)设为当前系统所在磁盘。 2、禁止从其他设备(如光盘、U 盘、网络等)引导系统,对应的项设为“Disabled”。 3、将 BIOS 的安全级别改为“setup”,并设置好管理密码,以防止未授权的修改。 二、限制更改 GRUB 引导参数 为GRUB菜单设置的密码建议采用“grub2-mkpasswd-pbkd...
CentOS忘记密码怎么进安全模式
fastboot
12-22 1439
如果不慎忘记了CentOS的密码并希望通过安全模式修改它,可以按照以下步骤操作:重新启动CentOS系统。 在启动过程中,长按“ESC”键,进入GNU GRUB界面。 选择要进入的系统,按“E”键(在启动之前编辑命令)。 选择第二项操作系统的内核“kernel”,按"E"键(在引导顺序编辑选定的命令)。 在 “rhgb quiet”后面间隔,输入“1”或者“single”,按Enter键保存。这会...
CentOS-7-x86_64-Minimal-1708.zip
07-31
7. ** SELinux**:安全增强型Linux在CentOS 7中继续得到支持,提供了强制访问控制,增强了系统的安全性。 8. **网络服务**:包括SSH (Secure Shell) 服务,允许远程登录和命令执行;DHCP客户端和服务,用于动态分配...
centos-7-x86_64-minimal-2009.zip
04-01
描述中提到的"centos-7-x86_64-minimal-2009.zip"标题相同,暗示这是一个zip格式的压缩包,里面包含了CentOS 7的最小化ISO镜像文件。用户通常会将此ISO文件刻录到DVD上,或者制作成USB启动盘,然后用它来在计算机...
CentOS-7-x86-64-Minimal-2207-02.iso
11-11
7. ** SELinux**:安全增强型Linux (SELinux) 是CentOS 7中默认启用的一项安全特性,用于强制执行严格的访问控制策略,增强系统的安全性。 8. **RPM包**:RPM(Red Hat Package Manager)是CentOS 7中用来安装、...
如何成功且顺序的进入centos系统的安全模式?(图文详解)
weixin_33805743的博客
04-24 1857
    说白了,这个很简单! 见   -bash : ** : command not found的问题解决(图文详解)   
centos7 进入救援
Data & Analysis
01-20 750
CentOS 7 单用户模式+救援模式。有时候大家可能会忘记自己的root密码,或者错误(命令输入错误,命令位置输入有误等)编辑了一个/etc目录下的核心文件导致系统不能正常启动了!怎么办?重新安装系统那是实在没有办法之举!那我们就进入如下两种方式把错误的配置文件改过来重启系统 因为我之前给虚拟机挂载的500G的盘空间不够用了,所以重新挂载了1个2T的硬盘上去,然后把数据复制到新盘符后,想...
【CIS基线-CentOS6-v2.0.2】 模块:初始化设置,子模块:配置软件更新、文件系统完整性检查、安全启动设置、额外的流程强化
刺猬先生
08-13 1790
检查项: Ensure package manager repositories are configured 检查项: 确保"配置了包管理器存储库" 描述: 系统需要配置包管理器存储库以确保它们接收到最新补丁和更新。 原理: 如果系统的软件包存储库配置错误,则可能无法识别重要的修补程序,或者恶意存储库可能会引入受损软件。 配置方法: 根据站点策略配置包...
CentOS7 单用户及救援模式修改root密码
WEI的博客
02-05 340
单用户模式修改密码 进入单用户模式 开机选择linux系统 按“e”进入GRUB界面编辑 按向下方向键找到linux16开头的行 从ro 开始修改 //read only 把ro 替换为rw init=/sysroot/bin/sh sysroot是原系统所在路径 Ctrl+ x 进入单用户模式(安全模式) #chroot /sysroot #passwd root 修改密码 #touch /....
centos7 mysql只能安全启动_mysql安装好后如何配置[原创] CentOS7 MySQL 无法启动
weixin_29194255的博客
03-03 589
环境说明:CentOS Linux release 7.3.1611 (Core) 64位mysql Ver 14.14 Distrib 5.7.19现象:安装完 Wordpress 及 DB 后,在 Wordpress 中删除了默认的文章,之后就突然莫名其妙的提示无法连接DB。(之前也可能做过了一些其它 DB 操作及修改,有点儿记不清了)原因调查:首先发现的是,不知道为什么,MySQL 被停止...
CentOS7 系统安全及应用
愿许浪尽天涯的博客
09-29 1527
Linux 系统安全
centosde 启动流程安全加固selinux
08-31 216
centos6启动流程 1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备 2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息 3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备 4、核心执行init程序,并获取默认的运行信息 5、init程序执行/etc/rc.d/rc.sysinit文件 6、启动核心的外挂模块 7、init执行运行的各个批处...
centos7系统排错
weixin_30457881的博客
09-10 417
系统排错 troubleshooting winPE --光盘或u盘启动盘 产生一个PE系统(类似内存上跑的临时系统) 系统排错 rescue 模式 (挽救模式) 类似windows winPE模式 =============================================================================== 排错的一...
CentOS7单用户模式及救援模式
郑宗强的博客
04-03 4909
单用户模式 chroot /sysroot/ 忘记了root密码, 在机房改,不能远程,需要知道grub密码,或者grub未加密情况下 使用单用户模式,在系统启动那一刻选择一下,有点像windows的安全模式 reboot | init 6 |shutdown -r now 重启linux init 0 |poweroff 关机 终端命令重启不能实现,重新启动客户机,在启动那一刻...
Centos7安装引导
最新发布
01-21
### CentOS 7 安装引导教程 #### 选择安装语言 当进入 CentOS 7 的图形化安装界面后,首要任务是选择合适的语言用于整个安装过程。这一步骤对于确保后续交互顺畅至关重要[^1]。 #### 配置安装选项 在选择了语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值