忘記root密碼的時候,往往會進入單使用者模式重置root密碼。任何人能通過未設防grub重置root密碼是很危險的事,本文以centos8為例介紹設定GRUB賬戶給GRUB加密,避免能直接進入單使用者模式
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
Cento8
在我實際測試用這個方法在centos8是有效的。
在root權限編輯"grub.d"目錄下的"00_header"檔案,指令模式輸入大寫G,跳轉到檔案尾部。
vim /etc/grub.d/00_header
在尾部追加下面的語句,兩處admin位置代表賬戶,qwe123位置代表密碼,可以自行設定其他。
cat <set superusers='admin'
password admin qwe123
E0F
檔案編輯儲存,更新一下grub檔案
grub2-mkconfig -o /boot/grub2/grub.cfg
然後重新開機,在開機grub選擇頁面按e進入編輯引導,如果有需要登入且輸入對應的賬戶密碼進入編輯,即為設定成功。
Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼Centos8加密GRUB防破解root密碼
Centos7.2/Centos8
首先設定密碼
grub2-set-password
記住密碼,輸入兩次确認密碼:
密碼密文存放在:/boot/grub2/user.cfg檔案中
這樣生成的預設賬戶是root,有需要可以把root修改成其他的:
vim /etc/grub.d/01_users
最後一步更新grub。
grub2-mkconfig -o /boot/grub2/grub.cfg
然後重新開機在grub選擇項那裡按e測試grub賬戶密碼。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)