遗记root明码的时候,往往会进入单用户模式重置root明码。任何人能通过未布防grub重置root明码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,防止能间接进入单用户模式
Cento8
在我理论测试用这个办法在centos8是无效的。
在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输出大写G,跳转到文件尾部。
vim /etc/grub.d/00_header
在尾部追加上面的语句,两处admin地位代表账户,qwe123地位代表明码,能够自行设置其余。
cat <<EOFset superusers='admin'password admin qwe123E0F
文件编辑保留,更新一下grub文件
grub2-mkconfig -o /boot/grub2/grub.cfg
而后重启,在开机grub抉择页面按e进入编辑疏导,如果有须要登录且输出对应的账户明码进入编辑,即为设置胜利。
Centos7.2/Centos8
首先设置明码
grub2-set-password
记住明码,输出两次确认明码:
明码密文寄存在:/boot/grub2/user.cfg文件中
这样生成的默认账户是root,有须要能够把root批改成其余的:
vim /etc/grub.d/01_users
最初一步更新grub。
grub2-mkconfig -o /boot/grub2/grub.cfg
而后重启在grub选择项那里按e测试grub账户明码。