共计 632 个字符,预计需要花费 2 分钟才能阅读完成。
遗记 root 明码的时候,往往会进入单用户模式重置 root 明码。任何人能通过未布防 grub 重置 root 明码是很危险的事,本文以 centos8 为例介绍设置 GRUB 账户给 GRUB 加密,防止能间接进入单用户模式
Cento8
在我理论测试用这个办法在 centos8 是无效的。
在 root 权限编辑 ”grub.d” 目录下的 ”00_header” 文件,命令模式输出大写 G,跳转到文件尾部。
vim /etc/grub.d/00_header
在尾部追加上面的语句,两处 admin 地位代表账户,qwe123 地位代表明码,能够自行设置其余。
cat <<EOFset superusers=’admin’password admin qwe123E0F
文件编辑保留,更新一下 grub 文件
grub2-mkconfig -o /boot/grub2/grub.cfg
而后重启,在开机 grub 抉择页面按 e 进入编辑疏导,如果有须要登录且输出对应的账户明码进入编辑,即为设置胜利。
Centos7.2/Centos8
首先设置明码
grub2-set-password
记住明码,输出两次确认明码:
明码密文寄存在:/boot/grub2/user.cfg 文件中
这样生成的默认账户是 root,有须要能够把 root 批改成其余的:
vim /etc/grub.d/01_users
最初一步更新 grub。
grub2-mkconfig -o /boot/grub2/grub.cfg
而后重启在 grub 选择项那里按 e 测试 grub 账户明码。
正文完
