centos7與centos6在設置grub密碼的操作步驟上有很大的差別,特此記錄供以后查用
grub加密的目的: 防止不法分子利用單用戶模式修改root密碼
給grub加密可以采用明文或者加密的密文兩種,建議使用加密的密文方式,兩者操作步驟上相差不多,本文以加密的密文為例
一.設置grub加密
1.使用grub2-mkpasswd-pbkdf2命令創建密文(一定的保存記住自己設置的密碼)
2.在/etc/grub.d/00_header 文件末尾,添加以下內容 (root 為單用戶登錄使用的用戶名,第三行root后面為上一步加密后得到的密文,注意root和密文之間是空格隔開的不是換行符)
cat <<EOF set superusers='root' password_pbkdf2 root grub.pbkdf2.sha512.10000.B157F42E96462AB239C03000F113D32EB18FD48073F1FC7D8F87A8F3B3F89F662424ECCAB901F3A812A997E547FD520F3E99D0E080F4FE8B05E019757E34F75B.29C83F87B4B6C086FC9A81E046CC3623CC5CF2F82128EDC3A0364894E429D4993B28563F82D71BF346188108CBD4341FC4A71B90E543581646B4E7EAE920C54A E0F
3.重新編譯生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
設置完成。
二.重啟使用單用戶登錄測試
1.reboot進入gurb界面
2.按e
3.這個時候需要我們輸入我們設置的進入gurb的用戶名和密碼進入grub(看到這個界面說明我們已經設置grub加密生效了) ,輸入正確后會進入到以下的界面
4.編輯修改兩處:ro改為rw, 以及在該行的最后面添加init=/bin/sh
5.ctrl+x 啟動單用戶模式進入系統
6.修改root密碼
7.如果selinux是開啟着的則需要執行以下命令更新系統信息,否則重啟之后密碼未生效
touch /.autorelabel
8.重啟系統
exec /sbin/init
使用修改后的root密碼登錄成功。