Centos8 加密 GRUB 防破解root密碼

寰宇001發表於2020-12-09

忘記root密碼的時候,往往會進入單使用者模式重置root密碼。任何人能通過未設防grub重置root密碼是很危險的事,本文以centos8為例介紹設定GRUB賬戶給GRUB加密,避免能直接進入單使用者模式
在這裡插入圖片描述

Cento8

在我實際測試用這個方法在centos8是有效的。

在root許可權編輯"grub.d"目錄下的"00_header"檔案,命令模式輸入大寫G,跳轉到檔案尾部。

vim /etc/grub.d/00_header

在這裡插入圖片描述
在尾部追加下面的語句,兩處admin位置代表賬戶,qwe123位置代表密碼,可以自行設定其他。

cat <<EOF
set superusers='admin'
password admin qwe123
E0F

在這裡插入圖片描述
檔案編輯儲存,更新一下grub檔案

 grub2-mkconfig  -o  /boot/grub2/grub.cfg

在這裡插入圖片描述
然後重啟,在開機grub選擇頁面按e進入編輯引導,如果有需要登入且輸入對應的賬戶密碼進入編輯,即為設定成功。
在這裡插入圖片描述

Centos7.2/Centos8

首先設定密碼

grub2-set-password

記住密碼,輸入兩次確認密碼:
在這裡插入圖片描述
密碼密文存放在:/boot/grub2/user.cfg檔案中
在這裡插入圖片描述
這樣生成的預設賬戶是root,有需要可以把root修改成其他的:

vim /etc/grub.d/01_users

在這裡插入圖片描述
最後一步更新grub。

grub2-mkconfig -o /boot/grub2/grub.cfg

然後重啟在grub選擇項那裡按e測試grub賬戶密碼。

參考連結 :

Centos8 加密 GRUB 防破解root密碼
https://mp.weixin.qq.com/s/65bh_yg4Psx9pDjf6CR41g

相關文章