碼上歡樂
相關內容    簡體    繁體

加密grub防止通過單用戶模式破解root密碼

本文轉載自   查看原文   2019-04-20 17:58   562    Linux使用過程中遇到的知識點

(1).CentOS6

1)產生加密密碼

[root@CentOS6 ~]# grub-md5-crypt
Password: 
Retype password: 
$1$QPduF0$FNhzDUPQPV8ARQ5Lx.V421  //這一串是加密后的密碼

2)將加密密碼加入到/boot/grub/grub.conf

[6n@CentOS6 ~]# vim /boot/grub/grub.conf 
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/mapper/vg_centos6-lv_root
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$QPduF0$FNhzDUPQPV8ARQ5Lx.V421  //添加這樣的一行
title CentOS 6 (2.6.32-642.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-642.el6.x86_64 ro root=/dev/mapper/vg_centos6-lv_
root rd_NO_LUKS rd_NO_MD rd_LVM_LV=vg_centos6/lv_swap crashkernel=128M LANG=zh_C
N.UTF-8 rd_LVM_LV=vg_centos6/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb
quiet
        initrd /initramfs-2.6.32-642.el6.x86_64.img

3)重啟時,想要進入單用戶模式破解root密碼就必須輸入我們設置的密碼了

  無法再使用e進入單用戶模式了,提示按p輸入密碼進入單用戶模式。

(2).CentOS7

1)產生加密密碼

[root@xuexi ~]$ LANG="en_US.UTF-8"
[root@xuexi ~]$ grub2-mkpasswd-pbkdf2 
Enter password: 
Reenter password: 
//從is向后都是加密密碼
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.C88D38083C2E0D37296410F5D8F11294A1B38705D9C3F245BB449FE63F01D838E5D897C5F94C3605AE1A2CBB845D7FB69EA682CF81FE3470C856A829BEA2AF09.3E5F147E46C0A0FE5E27CE7D4075CAC77007472898C5058A078D77F3C6C0E91D652BA2906AAAAA3987EEBD3E5DDBD8743ADDFE8A22758722797399CE7334B4AA

2)將加密密碼加入到/etc/grub.d/00_header

[root@xuexi ~]# vim /etc/grub.d/00_header
//到最后加一段
cat <<EOF
set superusers='xx'    //這里的用戶名可以不存在於系統中,單獨使用於grub加密
//這里也需要寫用戶名
password_pbkdf2 xx grub.pbkdf2.sha512.10000.C88D38083C2E0D37296410F5D8F11294A1B38705D9C3F245BB449FE63F01D838E5D897C5F94C3605AE1A2CBB845D7FB69EA682CF81FE3470C856A829BEA2AF09.3E5F147E46C0A0FE5E27CE7D4075CAC77007472898C5058A078D77F3C6C0E91D652BA2906AAAAA3987EEBD3E5DDBD8743ADDFE8A22758722797399CE7334B4AA
EOF
//然后保存退出

3)更新grub信息

[root@xuexi ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-957.10.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.10.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-957.5.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.5.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-957.1.3.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.1.3.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-862.14.4.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-862.14.4.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-862.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-862.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-f5097333f3d74aec9635cc62d6bc0638
Found initrd image: /boot/initramfs-0-rescue-f5097333f3d74aec9635cc62d6bc0638.img
done

  注意:必須更新grub信息,否則不會生效

4)重啟時,想進入單用戶模式破解root用戶時,就必須輸入設置的用戶名和密碼

  我們按下e進入單用戶模式


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 入門記錄:十八、Linux 系統啟動流程 + 單用戶修改 root 密碼 + GRUB 加密 Linux進入單用戶模式(passwd root修改密碼) Centos 7 進入單用戶模式更改root密碼方法 Linux進入單用戶模式修改root密碼 centos7 設置grub密碼及單用戶登錄實例 Linux學習之CentOS(二十二)--單用戶模式下修改Root用戶的密碼 在centos下進入單用戶模式,如果系統啟動不了可以進入單用戶模式改配置文件,忘記root密碼也可以修改密碼。 Centos7.0進入單用戶模式修改root密碼 redhat6.5單用戶重置root密碼 centos7.2進入單用戶模式修改密碼
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM