一、
1.启动系统后进入GRUB2界面后,按下<e>键进入GRUB编辑模式。
2.按向下箭头找到以linux16开头的那一行,在行尾先输入一个空格,在输入“rd.break console=tty0”。
命令解释:修改GRUB的配置参数,以在启动过程中进入一种特殊模式,即rd.break
模式。
rd.break
是内核的一个启动参数,它会在启动过程的早期阶段暂停,允许用户手动干预系统的启动过程。这通常用于修复启动问题,例如挂载失败的文件系统或配置错误的驱动。
console=tty0
是一个内核参数,用于指定内核应该将控制台输出发送到哪个设备。tty0
通常指的是第一个虚拟控制台。
3.按<Ctrl>+<x>组合键启动系统。
4.执行以下命令重新挂载文件系统:
mount -o remount,rw /sysroot
5.执行以下命令改变系统目录为临时挂载目录:
chroot /sysroot
6.执行passwd命令修改root密码。
passwd root
7.在根目录下创建相关文件(用于重新标记SElinux环境值):
touch /.autorelabel
8.执行exit命令退出chroot环境,再执行exit重启系统。
二,设置GRUB密码
GRUB:是一个来自GNU项目的多操作系统启动程序。作为引导程序,GRUB在计算机启动时发挥着关键作用。BIOS会将控制权传递给GRUB引导程序,随后GRUB会显示一个菜单,列出可用的操作系统,等待用户选择。一旦用户选择了一个操作系统,GRUB会加载该操作系统的内核,并将控制权传递给该内核。因此,GRUB是启动操作系统的重要组成部分,它使得用户可以在同一台计算机上安装多个操作系统,并且可以轻松地在它们之间切换。
GRUB具备多种技术特点,如支持多可执行文件格式(包括各种a.out格式和ELF格式)、支持不符合Multiboot标准的内核、支持操作系统模块装载、提供文本格式可手工修改的配置文件、具有菜单界面和灵活的命令行界面、多文件系统识别(能识别BSD FFS、DOS FAT16、FAT32和Linux ext2fs等文件系统)、支持压缩文件的解压缩,以及可以读取任何已安装的设备上的数据等。
安装GRUB后,它会自动成为默认加载器,存在于主引导记录中512字节或更少的磁盘空间中。
1.编辑/etc/grub.d/00_header文件,在末尾添加以下内容后保存该文件
cat << EOF
set superusers='admin'
password admin 123456
EOF
2.执行grub2-mkconfig命令重新生成grub.cfg文件
3.重新启动系统,在GRUB开始界面中按下<e>键进入GRUB编辑模式,输入用户和密码
4.对这个密码进行加密,使用工具grub2-mkpasswd-pbkdf2生成加密密码
grub2-mkpasswd-pbkdf2
是一个用于生成 GRUB 2 加密密码的工具。GRUB 2 支持对密码进行加密存储,以增加安全性。使用 grub2-mkpasswd-pbkdf2
可以生成一个加密的密码哈希,该哈希可以在 GRUB 2 的配置文件中使用,以允许用户安全地设置启动菜单项的访问权限。
PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,它使用伪随机函数以及盐值(salt)来从用户密码生成一个密钥。这种方式比简单地存储明文密码要安全得多,因为它使得即使攻击者获得了加密的哈希值,也很难逆向推导出原始的密码。
1)首先更改自己的用户名,进入到/etc/grub.d/00_header目录中去
2)接着生成加密密码
3)复制加密密码
5.进入/etc/gurb.d/00_header文件,将/etc/grub.d/00_header文件的password语句中的密码更换成上述以grub.pbkdf2.sha开头的密文
6.再次输入gurb2-mkconfig -o /boot/gurb2/grub.cfg,执行一遍
grub2-mkconfig
是一个用于生成 GRUB 2 配置文件的工具。GRUB 2 是许多现代 Linux 发行版默认的启动加载器。
这个命令的作用是根据当前系统上可用的内核和其他启动项来生成一个 grub.cfg
配置文件。这个文件是 GRUB 2 在启动过程中读取的,以确定哪些操作系统或内核可供用户选择来启动。
-o /boot/gurb2/grub.cfg
部分指定了输出文件的路径
7.重启虚拟机,检验一遍看看是否成功
8结果表示配置成功
总结:
GRUB对密码进行加密具有多重好处,这些好处主要体现在保护系统安全和防止未经授权的访问上。
首先,通过加密GRUB的密码,可以防止不知道密码的人启动系统。这意味着,只有掌握正确密码的用户才能成功引导并启动系统,从而大大提高了系统的安全性。
其次,加密GRUB密码还可以防止他人修改启动参数。在GRUB引导加载器的配置中,包含了许多关键的启动参数,这些参数对于系统的正常启动和运行至关重要。如果未经授权的用户能够修改这些参数,可能会对系统造成严重的损害或破坏。通过加密GRUB密码,可以确保只有授权用户才能修改这些参数,从而保护了系统的完整性和稳定性。
此外,加密技术本身还具有保护隐私安全和防止信息泄露的优势。通过使用强大的加密算法对GRUB密码进行加密处理,可以确保密码在传输和存储过程中不会被轻易破解或窃取。这有助于保护用户的隐私信息和系统敏感数据,防止信息泄露和滥用。
总的来说,GRUB对密码进行加密有助于提升系统的安全性和可靠性,保护用户的隐私和数据安全。在配置和使用GRUB时,建议采用加密密码的方式以增强系统的安全防护能力。