CentOS8/RHEL8--簡易加固GRUB
今天突然想到放在數據中心的虛擬化平台下的Linux服務器,都是采用默認方式安裝的,沒有設置太多的安全選項,如果有惡意用戶重啟服務器后,通過GRUB調整啟動參數,很容易修改root的密碼。
##找找資料,先回顧一下如何通過GRUB調整啟動參數,用於恢復root密碼
##1、默認安裝及默認配置情況下,正常啟動后,按e進入編輯狀態
2、在linux所在的行末尾增加【rd.break console=tty0】,注意中間的空格,然后按【Ctrl+X】啟動
3、啟動后,進入維護模式,執行如圖的命令
4、連續輸入兩次【exit】命令,退出維護模式,重打標簽的過程可能會花費較長時間。
5、重打標簽后,重啟服務器即可使用新密碼登錄。
6、從上述的幾個步驟中可以發現如果沒有加固GRUB,很容易被惡意用戶修改root密碼。
7、GRUB2中,不再需要通過命令生成密文,導入到grub配置文件中,可以使用【grub2-set-password】命令設置即可。
##2020年8月28日16:22:55,更新,上述的命令也可以使用grub2-setpassword,作用一致。
##提示:密碼信息存放在:/boot/grub/user.cfg文件中,如下圖。
###2020年8月28日16:21:23,更新內容,上面的目錄錯誤,應為/boot/grub2/中的user.cfg
##提示:修改GRUB的默認用戶是root,配置文件,如下圖
8、重啟服務器,按【e】進入編輯模式,驗證效果
###如果密碼錯誤,則無法進入編輯狀態
關鍵詞:CentOS8/RHEL8--恢復root用戶密碼及簡易加固GRUB