前言
为什么要重置root密码
- 初始安装或配置:在安装新的操作系统或服务器时,通常会设置初始的root密码。为了确保安全性,管理员可能会选择在安装完成后立即更改这个密码。
- 安全考虑:如果怀疑root密码已经被泄露或猜测到,那么出于安全考虑,需要立即重置密码。这可以防止未经授权的访问和数据泄露。
- 忘记密码:有时,管理员可能会忘记root密码,导致无法以root身份登录系统。在这种情况下,重置密码是恢复root访问权限的唯一方法。
- 系统维护或升级:在进行系统维护、升级或迁移时,为了确保操作的顺利进行,管理员可能会选择临时重置root密码。
GRUB:作为一种多重操作系统启动管理器,除引导Linux之外,也可在多操作系统共存时管理多重操作系统的引导。
GRUB密码:由于任何人不需要密码都能进入GRUB编辑模式,这具有相当大的隐患,为此需要设置GRUB密码,防止非法者进入GRUB编辑。因为设置的密码是明文的,所以我们要对密码进行加密。
本文将通过分享我们的经验和技巧,希望可以帮助你们解决在重置root密码和有关GRUB密码设置过程中可能遇到的问题!(本篇文章由小组成员曹紫怡、秦仪娴编)
目录
对GRUB密码进行加密
方法一(rd.break)
1.启动虚拟机
2.设置进入默认启动项的等候时间,在/etc/default/grub配置文件中将5修改为-1
3.修改/etc/default/grub 文件后,执行以下命令重新生成 grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
4.重启系统,文件生效
5.完成以上操作,可长时间停留在GRUB2界面
6.进入GRUB2界面后,按<e>键进入GRUB编辑模式
7.按向下箭头找到以linux开头的那一行,在行尾先输入一个空格,再输入以下内容
re.break console=tyy0
8.按<Ctrl>+<x>启动系统
9.执行以下命令重新挂载文件系统
mount -o remount,rw /sysroot
10.执行以下命令改变系统目录为临时挂载目录
chroot /sysroot
11.执行passwd命令修改root密码
12.在根目录下创建用于重新标记SELinux 环境值的相关文件
touch /.autorelabel
13.执行exit命令退出chroot环境,再执行exit重启系统
以上一种重置root密码的方法,如果操作不成功,rd.break不能进入系统自动,可以尝试方法二进行root密码重置
方法二(shell)
1.启动VMWare
2.进入GRUB界面
3.在以linux开头的那一行修改GRUB引导参数,将 rhgb quiet 修改为 init=/bin/bash 或 init=/bin/sh
4.按<Ctrl>+<x>启动系统,进入以引导界面
5.执行以下命令重新挂载根目录
mount -o remount,rw /
6.执行以下命令修改root密码
passwd root
7.如果系统启动了SELinux,执行以下命令,否则将无法正常启动系统
touch /.autorelabel
8.执行以下命令,启动系统
exec /sbin/init 或者 exec /sbin/reboot
9.进入root登录界面,成功进入root用户后,则重置root密码成功
设置GRUB密码
1.进入 /etc/grub.d目录下
2.编辑/etc/grub.d/00_header 文件,在末尾处添加以下内容保存文件
cat <<EOF
set superusers='admin'
password admin 123456
EOF
3.执行以下命令重新生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
4.重新启动系统,在GRUB开始界面按<e>键进入GRUB编辑模式,输入用户名和密码
5.GRUB密码设置成功
对GRUB密码进行加密
1.使用以下命令生成加密的密码
grub2-mkpasswd-pbkdf2
2..用vim编辑命令将/etc/grub.d/00_header 文件的password语句中的密码更换为上述以grub.pbkdf2.sha开头的密文
3.执行grub2-mkconfig命令重新生成grub.cfg文件
4.重新启动系统,在引导加载程序屏幕上,按<e>键访问GRUB
5.使用设置的GRUB用户名和密码进行身份验证
6.无任何错误,则加密成功
综上,是重置root密码和有关GRUB密码的所有相关内容,如果对您有所帮助请留下您的点赞、关注与收藏。当然,如果有不妥的地方或者是在注册时遇到了问题,欢迎您在评论区留言为我们提出宝贵的意见,我们也将积极地为您解答!