忘記root密碼的時候,往往會進入單用戶模式重置root密碼。任何人能通過未設防grub重置root密碼是很危險的事,本文以centos8為例介紹設置GRUB賬戶給GRUB加密,避免能直接進入單用戶模式
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
Cento8
在我實際測試用這個方法在centos8是有效的。
在root權限編輯"grub.d"目錄下的"00_header"文件,命令模式輸入大寫G,跳轉到文件尾部。
vim /etc/grub.d/00_header
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
在尾部追加下面的語句,兩處admin位置代表賬戶,qwe123位置代表密碼,可以自行設置其他。
cat <set superusers='admin'
password admin qwe123
E0F
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
文件編輯保存,更新一下grub文件
grub2-mkconfig -o /boot/grub2/grub.cfg
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
然後重啟,在開機grub選擇頁面按e進入編輯引導,如果有需要登錄且輸入對應的賬戶密碼進入編輯,即為設置成功。
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
Centos7.2/Centos8
首先設置密碼
grub2-set-password
記住密碼,輸入兩次確認密碼:
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
密碼密文存放在:/boot/grub2/user.cfg文件中
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
這樣生成的默認賬戶是root,有需要可以把root修改成其他的:
vim /etc/grub.d/01_users
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
最後一步更新grub。
grub2-mkconfig -o /boot/grub2/grub.cfg
然後重啟在grub選擇項那裡按e測試grub賬戶密碼。