生成grub密码,防止陌生人进入单用户模式

  • 非明文密码生成
    

  1. grub-crypt
    2. 

  2. # 生成sha加密方式的密码
    3. 

  3. grub-crypt --md5
    4. 

  4. # 生成md5加密方式的密码
    5.
  • 配置

    将生成的密码粘贴到/etc/grub.conf中,格式如下(password位置):

    

  1. # grub.conf generated by anaconda
    2. 

  2. #
    3. 

  3. # Note that you do not have to rerun grub after making changes to this file
    4. 

  4. # NOTICE:  You have a /boot partition.  This means that
    5. 

  5. #          all kernel and initrd paths are relative to /boot/, eg.
    6. 

  6. #          root (hd0,0)
    7. 

  7. #          kernel /vmlinuz-version ro root=/dev/sda3
    8. 

  8. #          initrd /initrd-[generic-]version.img
    9. 

  9. #boot=/dev/sda
    10. 

  10. default=0
    11. 

  11. timeout=5
    12. 

  12. splashimage=(hd0,0)/grub/splash.xpm.gz
    13. 

  13. hiddenmenu
    14. 

  14. # 此处为加密的密码,--sha和--md5用来说明加密方式
    15. 

  15. password --sha $6$vRBcWIqOLylJpTex$v80lPovSU/F5C.tpDM5zQbhYJjHGFSlAHhFC.7cEBHiBqA3W/v/HGbasdxFBWNyOdWGQ.3Wzxi4mBgmAOpRes1
    16. 

  16. title CentOS 6 (2.6.32-573.el6.x86_64)
    17. 

  17.         root (hd0,0)
    18. 

  18.         kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=UUID=94f2979f-d553-4ffa-ba52-fc2a84e00312 nomodeset rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_NO_LVM rd_NO_DM rhgb quiet
    19. 

  19.         initrd /initramfs-2.6.32-573.el6.x86_64.img
    20.

来自为知笔记(Wiz)

时间: 2024-10-12 14:49:46

生成grub密码,防止陌生人进入单用户模式的相关文章

Linux centos 跳过管理员密码进行登录(单用户模式、救援模式)

这里列举了两种更改或者取消管理员密码登录Linux系统的方法,其实两种方法类似,都是想方设法跳过用户认定,直接更改用户文件.更改密码的过程. 为了跳过系统正常启动过程中的某些步骤,必须知道大致的系统启动流程是什么样的.大概情况如下: 单用户模式是从GRUB中跳过了用户认证,直接运行 bin/sh ,进而改root用户密码或者去掉密码. 救援模式是从BIOS中更改启动首选项,从系统光盘中引导系统启动,再回来更改root用户文件,达到更改密码或者去掉密码的目的. 法一:单用户模式 启动时,随便按一个

linux进入单用户模式修改管理员密码

使用版本为:Centos6.6 1.开机进入启动界面后按e或回车键,进入到GRUB启动菜单,如下图: 2.按e 进入编辑模式,上下键移动切换到第2行kernel这一行: 3.按e进入kernel编辑命令行,如下图,在光标空格然后输入single 或s 或1  输入完成后按回车键,保存返回上一级启动菜单,按b 启动系统 4.启动系统不需要输入管理员密码,进入单用户模式,进入之后可以passwd命令修改管理员密码: 5.单用户模式的运行级别 输入1 运行级别显示为 1 2 [[email prote

4-11第二课:yum使用、单用户模式、救援模式

一.YUM使用 yum (全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器.基于RPM包管理,能够从指定的服务器自动下载 RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载.安装.    yum list                 列出指定yum源中所有本地已安装或未安装的包    yum grouplist        列出指定yum源中所有本地已

Linux学习笔记(七)---CentOS7单用户模式

在CentOS7中,有一个单用户模式,类似windows下的安全模式.如果我们忘记了root的密码,可以在单用户模式下重置.注意:此操作必须在服务器面前操作,无法远程操作.1.重启机器,在系统登陆选择界面,按方向键.选择正常登陆的那项,然后按e键,如下图所示:2.进入grub编辑界面.把linux16这行的ro修改为rw init=/sysroot/bin/sh. 3.按ctrl+x进入单用户模式 4.登陆进去后,输入如下命令:chroot /sysroot/ #切换到原系统LANG=en #设

Linux救命稻草--救援模式和单用户模式!

救援模式: 救援模式有什么作用? 1.可以更改root密码: 2.恢复硬盘.文件系统操作: 3.系统启动不来的时候,可通过救援模式来参数修复然后启动: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 进入救援模式: 1.首先开机进入BIOS设置,BOOT启动顺序为光盘优先启动 CD-ROM Drive 使用小键盘的+ -号调整上下顺序:设置好后保存并退出.(记得准备好系统镜像) 2.重启系统后进入

CentOS单用户模式下修改ROOT密码和grub加密

Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务.如果系统管理员需要进行系统维护或系统出现启动异常时,就需要进入单用户模式或修复模式对系统进行管理了. 使用单用户模式有一个前提,就是您的系统引导器(grub)能正常工作,否则要进行系统维护就要使用修复模式. 特注:进入单用户模式,没有开启网络服务,不支持远程连接 Linux 系统中不同的运行级别(Run Level)代表了系统的不同运行状态,例如

centos单用户模式:修改ROOT密码和grub加密

centos单用户模式:修改ROOT密码和grub加密 CentOSLinux网络应用配置管理应用服务器 Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务.如果系统管理员需要进行系统维护或系统出现启动异常时,就需要进入单用户模式或修复模式对系统进行管理了. 使用单用户模式有一个前提,就是您的系统引导器(grub)能正常工作,否则要进行系统维护就要使用修复模式.特注:进入单用户模式,没有开启网络服务

linux单用户模式修改root密码和grub密码设定

linux管理员在接管新服务器的时候,有一个常见的问题就是root密码的重置.如root密码长时间不用,或者接管一个陌生的服务器,需要用到单用户模式来重置root的密码. 以下内容是虚拟机VMware11下的centos 6.6版本的介绍: 一.单用户模式修改root密码: 1. 开机显示3s内按任意键,进入选择模式,随便按一个键: 2. 根据提示,点字母e进入编辑模式. 3. 光标选中第二项,再点字母e. 4. 进入编辑模式,在最后面加空格,输入1 .s .S都可以,然后点击回车.再根据后续的

使用单用户模式修改root密码

Linux系统的单用户模式类似于Windows系统的安全模式,允许用户进行一些操作,比如启动一些关键服务.在没有设置grub密码的前提下,我们可以使用单用户模式更改或重置root密码. 1.打开虚拟机 2.开机3秒内按任意键进入编辑菜单 3.编辑菜单中方向键"上"."下"用来选择条目,按"e"编辑命令:按"a"修改内核参数:按"c"进入命令行.这里我们按"e"进入编辑模式. 4.方向键&