1、什么是GRUB
GRUB是一个引导加载程序(bootloader),用于启动和管理计算机系统。
GRUB,全称为"Grand Unified Bootloader",是Linux和Unix系统上广泛使用的启动管理器。以下是GRUB的一些关键功能:
- 启动操作系统:GRUB负责在计算机开机时加载操作系统的内核到内存中,并启动它。这是启动过程中的第一步,之后内核会初始化系统的其余部分,如Shell、显示管理器和桌面环境等。
- 多系统管理:如果计算机上安装了多个操作系统,比如Windows和Linux,GRUB可以让用户选择要启动的特定操作系统。它通过一个菜单界面提供给用户不同的启动选项。
- 传递启动参数:用户可以通过GRUB向选定的操作系统内核传递特定的启动参数,这可以用来控制内核的启动行为或进行故障排查。
- 配置灵活性:GRUB的配置文件允许管理员设置各种启动选项,包括超时时间、默认操作系统选择以及启动过程中的调试模式等。
- 恢复和备份:在某些情况下,GRUB还可以用来恢复系统或者从备份中加载操作系统,这对于系统维护和灾难恢复非常有用。
1.1 如何进入GRUB界面
打开Red Hat9虚拟机,选择带有rescue英文的选项,快速按e进入
进入GRUB界面如图所示:
1.2 重置root密码
进入GRUB界面后,找到quiet单词,在后面加上rd.break enforcing
如下图所示:
编辑后之后,按Ctrl+x 组合键启动系统
这里直接按回车即可
执行以下命令重新挂载文件系统:mount -o remount,rw /sysroot
执行以下命令改变系统目录为临时挂载目录:chroot /sysroot
执行passwd命令修改root密码
后续根据自己的需要设置密码,这里就不演示了
2、如何给GRUB设置密码
但是你以为这样就安全了吗,不可能的滴,为什么呢?
2.1 为什么要给GRUB设置密码
下面请听我说一说
因为我们进入GRUB界时是不需要输入密码就可以直接进去的,所以是不是就有这样一个问题,就是如果任何人用你的电脑都能进去把你的root密码给改了,然后如果那个人更牛的话,是不是还能给你把GRUB设置一个密码,这样你连GRUB的界面都进不去了,那最终你只能含泪重装系统了,听到这是不是吓到了
下面教你如何给GRUB设置密码,防止被破解密码
我们可以设置GRUB口令,只有拥有口令的用户才能修改GRUB参数。
方法是修改GRUB配置文件,设定密码,以防止非法者进行GRUB编辑。
2.2 设置进入默认启动项的等候时间
因为我们每次重启虚拟机系统进入GRUB界面时会有一个5s的倒计时,这里很多人都还没来得及按e键就进入系统里了,所以我们先把这个倒计时改成无限时的设置。
具体操作如下:
打开远程连接红帽虚拟机系统,以root用户进去后,输入命令vim /etc/default/grub进入文件、
默认情况下/etc/default/grub文件的内容如下:
第一行GRUB_TIMEOUT=5是设置进入默认启动项的等候时间,这里把5改为-1就可以每次启动时就没有倒计时了,改好后按shift+冒号,然后输入wq!保存退出。
修改/etc/default/grub文件后,必须执行grub2-mkconfig命令重新生成grub.cfg文件
再重启系统即可生效
2.3 设置GRUB密码
(1)编辑/etc/grub.d/00_header文件,在末尾添加以下内容后保存该文件:
cat <<EOF
set superusers='自己的用户名'
password 自己的用户名 自己设置的密码
EOF
(2)执行grub2-mkconfig 命令重新生成grub.cfg文件
(3)重新启动系统(方法命令同上),在GRUB开始界面中按e键进入GRUB编辑模式,输入用户名和密码
以上设置的密码都是明文的,GRUB可对这个密码进行加密,具体方法是先使用工具grub2-mkpasswd-pbkdf2生成加密的密码
然后将/etc/grub.d/00_header文件的password语句中的密码更换成上述成grub.pbkdf2.sha开头的密文(模糊的地方是自己的用户名)
最后执行grub2-mkconfig命令重新生成grub.cfg文件
好了,今天的分享就到这里了,如果这份博客对大家有帮助,希望各位给我这个小小的博主一个免费的点赞👍作为鼓励,并评论收藏一下⭐,谢谢大家!!!
制作不易,如果大家有什么疑问或给我的意见,欢迎评论区留言。
718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
