前言
一旦忘记root用户密码,就无法执行任何面向整个系统的变更工作。不过Linux中很易使用root账户重置密码,同时,设置GRUB密码也是很重要的。
一、取消GRUB读秒
1.进入/etc/default/grub进行编辑
2.将GRUB_TIMEOUT改为-1,这样进入GRUB界面后系统会一直等待你的指令再进行界面的跳转
二、在GRUB重置root密码
1.启动系统进入GRUB界面后,选择红色框住的地方,按e键进入GRUB编辑模式
2.按向下箭头找到以linux开头的那一行,按ctrl+e 直接去到行尾, 输入init=/bin/bash或者init=/bin/sh
3.按ctrl+x重启系统后如下
4.重新挂载文件系统
5.执行passwd命令修改root密码
6.在根目录下创建相关文件(用于重新标记SELinux环境值)
7.执行 exec /sbin/init命令启动系统,或者执行 exec /sbin/reboot命令重启系统
三、设置GRUB的密码(明文)
任何人不需密码就能进入GRUB编辑模式,这具有相当大的安全隐患,因此可以
设置GRUB密码,只有知道密码的人才能修改GRUB参数
1.在/etc/grub.d/00_header内编辑密码
2.生成或更新 GRUB 2 的配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
3.重新启动系统,在GRUB开始界面中按下e键,进入GRUB编辑模式,输入用户和密码
然后输密码123456
以上设置的密码是明文的,GRUB可对这个密码进行加密。
四、设置GRUB的密码(加密)
1.使用grub2-mkpasswd-pbkdf2 生成加密的密码
grub2-mkpasswd-pbkdf2 是一个用于生成 PBKDF2 (Password-Based Key Derivation Function 2) 哈希的工具,该工具通常与 GRUB 2 一起使用,用于在 GRUB 菜单中加密密码
这里输入密码可以是654321,增加安全性
复制红色框住的地方
2.再次进入/etc/grub.d/00_header
改成如下的样子
3.最后重新生成grub.cfg文件
成功!