grub单用户模式及加密

如果用户的 root密码遗忘该如何恢复:

开机,按任意键进入GRUB模式,上下键选择对应系统,按”e”编辑GRUB

wKiom1UDCx_xPi3TAAFKPqJa4ec265.jpg

选择第二行kernel部分,按”e“进入编辑模式;

wKioL1UDDFPzAfjhAAG2-dhMBYA908.jpg

输入selinux=0 s 按回车保存,然后按”b”不断电启动进入init 1模式;

selinux=0 的意思是临时将selinux更改为permissive模式,centos默认selinux策略是enforcing模式;如果想更改为disabled模式必须重启才能够生效.

selinux的三种模式:

    enforcing - SELinux security policy is enforced.

    permissive - SELinux prints warnings instead of enforcing.

    disabled - No SELinux policy is loaded.

s 表示单用户(init 1);也可以使用1或者single;

wKiom1UDC4GwEpndAAEDldDMkW8827.jpg

这样就可以不需密码进入单用户维护模式,使用passwd修改root账户密码了。


 

 

grub加密设置:

因为明文密码不***全,所以我们一般选择设置密文密码;

通过grub-md5-crypt创建md5密文密码:

# grub-md5-crypt
Password:
Retype password:
$1$Kry39$FJDSX3ON.S45MHVCsCl2U0

 

或者使用grub-cript--sha-256创建sha密文密码:

# grub-crypt --sha-256
Password:
Retype password:
$5$MWLYb4Klsu8VnUIe$GFXGQK6CZFjMg06GbCLJXvU7.8jPCsVlsVIkMjUhdN.

 

修改/boot/grub/grub.conf文件title前面添加”password �Cmd5 秘钥或“password --sha 密钥”即可修改完毕重启;

wKioL1UDDbri6BNtAAF0y0RRbCQ018.jpg


重启后按任意键进入GRUB模式,你会发现没有”e”模式,需要按”p”输入密码方可编辑

wKiom1UDDKewu1lLAAEmljJuu4w359.jpg

注意:在将密钥写入/etc/grub/grub.conf的时候, ”password �Cmd5 秘钥必须添加在title 前面,如果设在title之后,实验结果会是怎样:

 

修改完成后保存,重新启动进入grub,选择系统回车,会出现以下情况:

在登录系统前就让你输入grub密码才可以进入如果你们公司的服务器都在外面托管,你让机房的哥们帮忙重启,看到下面也只能说句:“我也是醉了!”。

wKioL1UDDHTDyA1mAAA-NAJ5dkw500.jpg


你可能感兴趣的:(linux,grub,单用户)