5.实验:给grub和系统添加密码

已于 2022-07-15 22:08:36 修改
阅读量371 收藏
点赞数
分类专栏: Linux6_实验 系统启动流程和故障排错16 文章标签: vim centos linux
于 2022-03-13 02:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soul_2016/article/details/123453079
版权
本文详细介绍了如何在CentOS 6系统中修改grub.conf文件,设置启动密码和grub菜单密码,并通过md5和sha512加密保护密码安全。步骤包括修改配置文件、重启、进入grub菜单及加密操作,确保系统启动时的访问控制。
摘要由CSDN通过智能技术生成

实验:给grub和系统添加密码

目的

启动系统时可要求输入密码才能进入系统,还有在编辑grub界面时,要求输入密码。这两种要求输入密码的设置
在/boot/grub/grub.conf文件中添加password指令即可。

前提

可用的centos6系统。

实验步骤

1.修改/boot/grub/grub.conf⽂件,增加密码设置

[root@centos6 ~]# vim /boot/grub/grub.conf 
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password 123.com	#第⼀个password设置密码为123.com,该密码是进⼊grub界⾯要求输⼊的密码。
title CentOS 6 (2.6.32-754.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=a7f98a2f-7452-4404-b768-d6e1cbae0b5e rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-754.el6.x86_64.img
        password 234.com	#第⼆个password设置密码为
234.com即在title段最后⼀⾏,该密码是启动系统时要求的密码。

2. 重启reboot

[root@centos6 ~]# reboot

在这里插入图片描述

3. 中⽌启动,进⼊grub菜单

  1. 在如下界⾯时,迅速按⽅向键的上下键,中⽌系统启动,进⼊grub菜单。
    在这里插入图片描述
  2. 中⽌系统启动
    在这里插入图片描述
  3. 进⼊grub菜单,根据提⽰,输⼊:p。此时,输⼊设置的grub菜单密码:123.com
    在这里插入图片描述
  4. 在这个界⾯根据提⽰,才能编辑启动时内核参数,这⾥不做过多介绍指定启动时内核参数,直接回车确认启动系统。
    在这里插入图片描述
  5. 要求输⼊启动系统的密码:234.com在这里插入图片描述

注意:此种加密⽅式容易被⼈发现,因为密码以明⽂⽅式写在/boot/grub/grub.conf⽂件中,只要能读取这个⽂件,就可
获得密码。因此,需要对密码进⾏再次加密后,再放在配置⽂件中。

4、⽤md5加密密码,以密⽂的⽅式写在配置⽂件中

  1. 给启动系统的密码123.com加密,输⼊2次123.com:
 [root@centos6 ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$n9Qmu1$w4cBrFJyK28GSpZkHYAA.1
  1. 给grub菜单的密码234.com加密,输⼊2次234.com:
 [root@centos6 ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$dMQmu1$qBHQaHZr/JjgyXd5uePy00
  1. 再把这两种加密结果,当做密码即写在对应的password指令后⾯即可。
    编辑/boot/grub/grub.conf
[root@centos6 ~]# vim /boot/grub/grub.conf 
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$n9Qmu1$w4cBrFJyK28GSpZkHYAA.1	#密码123.com
title CentOS 6 (2.6.32-754.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=a7f98a2f-7452-4404-b768-d6e1cbae0b5e rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-754.el6.x86_64.img
        password --md5 $1$dMQmu1$qBHQaHZr/JjgyXd5uePy00	#密码234.com
  1. 重启测试
[root@centos6 ~]# reboot

按照上述,输⼊密码均可进⼊grub菜单和登录系统。

5、也可使⽤sha512加密

  1. 仅对以密码234.com为例,使⽤sha512对其加密
[root@centos6 ~]# grub-crypt 
Password: 
Retype password: 
$6$P8wmcaD0AQNGVLB7$sraBmEyxMQJg/CBIcsQrShRmLQLZQHA.uWbzB0gFVE1DjGSUWedHV.75qPiVCY0fHJsgvsIoW0h0wVz4RkjYC/
  1. 把这个结果当做密码,放置grub.conf⽂件中的password指令的后⾯,但要把–md5替换为–encrypted。
[root@centos6 ~]# vim /boot/grub/grub.conf 
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$IxTmu1$TyGwD9umKoisyxSZCzruL.
title CentOS 6 (2.6.32-754.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=a7f98a2f-7452-4404-b768-d6e1cbae0b5e rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-754.el6.x86_64.img
        password --encrypted $6$P8wmcaD0AQNGVLB7$sraBmEyxMQJg/CBIcsQrShRmLQLZQHA.uWbzB0gFVE1DjGSUWedHV.75qPiVCY0fHJsgvsIoW0h0wVz4RkjYC/
  1. 重启系统
[root@centos6 ~]# reboot
使用该加密方式也可成功加密,输入密码后成功登陆系统。
当然,同时使用md5加密、sha512加密和明文密码3种加密方式写在/boot/grub/grub.conf配置文件中。

完成

注意:以上⼏个实验证明,即使/boot/grub/⽬录下所有⽂件都删除后,仍然是相同的修复⽅法,详情不做过多介绍,简 单总结步骤如下:

1.光盘启动,进入救援模式
2.chroot /mnt/sysimage
3.grub-install /dev/sda
4.vim /boot/grub/grub.conf
把上内核文件、grub启动菜单等内容编写到该文件中即可。
5.exit;reboot
Soul_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设置GRUB密码及重置密码
04-19
linux设置GRUB密码清除GRUB密码,及重置root密码的方法.
操作系统Linux内核编译实验报告.docx
03-24
在这个实验报告中,我们主要关注的是在Ubuntu Kylin 13.04环境下,如何编译和安装一个新的Linux内核,并且如何在启动时添加自定义的菜单项,例如学生的学号。 首先,实验的目的是熟悉Linux操作,特别是通过编译内核...
设置GRUB密码及重置密码
weixin_34054931的博客
04-15 428
设置grub密码:                    众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。         GRUB密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改ro...
设置grub密码
weixin_34336292的博客
03-24 207
一、明文加密:vim /etc/grub.conf在hiddemenu下面新增一行,输入:password=密码然后:wq保存退出在开机出现退数菜单的时候,按任意键,就会出现启动选择菜单,这时下面的英文提示你输入 p 编辑启动项或者直接回车启动系统输入 p 后,会出现提示密码输入密码输入正确后进入编辑状态二、加密密码执行命令grub-md5-crypt得到经过md...
grub设置密码
taizhoufox的专栏
11-14 2259
感谢原文作者:http://www.blogjava.net/prince/archive/2007/07/20/131562.htmllinux下,会看到GRUB引导,如果不设置密码很容易被别人篡改root密码.GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密。[root@localhost /]# vi /etc/grub.con
Grub设置密码
Square666的博客
04-02 612
Grub设置密码 为要使用的密码进行md5加密,得到加密字符串 查看配置文件将密码加密串写入配置文件/etc/grub.conf  在hiddenmenu 和title之间增加加密信息Passwd --md5加密字符串   重启后再次进入操作系统GRUB菜单,不显示e/a/c,而是提示按P输入密码  输入密码,进入菜单...
Linux应用技术:任务文本方式安装Linux系统密码重置.docx
05-25
通过本次实验的学习,不仅可以掌握文本方式安装Linux操作系统的方法,还能深入了解GRUB的工作原理及其配置方法,这对于系统管理员来说是非常实用的技能。此外,学习如何在紧急情况下重置系统密码也是非常重要的,这...
操作系统实验指导书重点.pdf
10-08
实训五关注用户界面和Shell命令的使用,实训六介绍了vi编辑器的基本操作,这对于文本编辑和系统管理至关重要。实训七和实训八涉及用户和组群的管理以及文件系统的管理,包括创建、删除、修改文件和目录,以及权限...
Grub菜单添加密码
Ghostpant的博客
08-31 388
Grub菜单添加密码 第一步、备份需要修改的文件 万事先备份,以防出现意外,无法恢复 cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak cp /etc/grub.d/40_custom /etc/grub.d/40_custom.bak 第二步、设置密码 使用grub2-mkpasswd-pbkdf2命令设置一个密码,获得通过哈希算法加密的字符 [root@server3 grub.d]# grub2-mkpasswd-pbkdf2 输入口令: Reent
添加grub密码
qq_41906186的博客
03-27 117
linuxgrub的设置密码,grub设置密码
weixin_32940203的博客
04-29 996
linux下,会看到GRUB引导,如果不设置密码很容易被别人篡改root密码.GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密。[root@localhost /]# vi /etc/grub.conf设置grub.conf没有设置密码前:# grub.conf generated by anaconda## Note that you do not hav...
Grub密码设置
sunkuo1hao的博客
04-13 1077
Grub密码设置Grub加密有明文加密和MD5加密两种没有加密之前:第一种方式:明文加密设置密码:123456重启主机后,进入Grub选项,如果不操作,自动引导,将出现如下界面: 按任意键,回到grub菜单,再按P键,然后输入密码就行了第二种方式:md5加密生成md5密文重启主机后,进入Grub选项,如果不操作,自动引导,将出现如下界面: 按任意键,回到grub菜单,再按P键,然后输入密码就行了...
linux设置grub设置登录密码
little_startoo的博客
09-10 556
linux设置grub设置登录密码
Linux设置GRUB密码并加密
weixin_74907236的博客
03-31 1344
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密。
如何给grub密码
weixin_33795743的博客
11-15 241
目的是为了防止他人修改grub,用单用户模式启动。 grub密码只需要修改grub启动文件,增加一行password关键字,可以采用明文存储或者 MD5 加密后存储。下面我们介绍一下用 MD5 加密的方式。 1、先用/sbin/grub-md5-crypt产生一个 MD5 密码串 /sbin/grub-md5-crypt Password: ...
Linux 重置root密码和设置GRUB密码(Redhat 9)
最新发布
hhhh_cnm的博客
04-06 903
Linux重置root密码与设置GRUB密码系统安全管理的关键步骤。当需要恢复对系统的完全控制时,可以通过重启进入单用户模式来重置root密码。而为了确保GRUB启动加载器的安全,可以为其设置密码,防止未经授权的访问和篡改。通过生成加密密码并更新GRUB配置,可以加强系统的启动安全性。这两个操作都需要谨慎进行,并建议在操作前备份重要数据,以确保系统的稳定性和安全性。总之,通过重置root密码和设置GRUB密码,我们已经为系统的安全和管理打下了坚实的基础。
如何为 Grub 菜单设置密码
太极淘的博客
04-07 2243
引导加载程序是计算机的一个组成部分。在计算中,引导是计算机系统在通电时执行的一组操作。今天,现代计算机需要十分之一秒,并且通常会执行开机自检 (POST)。Boot Loader 是一个计算机程序,它在完成自检后加载计算机的主要操作系统。 今天,大多数Linux 发行版都使用GRUB 2 作为引导加载程序。GRUB 2 (GNU Grand Unified Boot loader) 是来自 GNU 项目的引导加载程序包。 基于以下文件配置 GRUB2 GRUB 2 脚本搜索用户的计算机并根据脚本找到的
忘记root密码GRUB密码设置
2201_75821191的博客
04-03 1008
Linux系统中,root是超级用户,也称为系统管理员,拥有系统上的最高权限。root用户具有对系统的完全控制权,可以执行任何操作,包括修改系统文件、安装软件、管理用户账户等。由于root用户的权限极高,因此在使用时需要格外小心,避免误操作导致系统崩溃或数据丢失。root用户的重要性在于:1. 系统管理:root用户可以管理系统的所有方面,包括配置网络、安装软件、修改系统设置等。没有root权限,很多系统管理任务将无法完成。
Linux系统教程:设置GRUB菜单密码
adivlmin816580的博客
10-11 140
1、认识启动配置选项 [root@server5 ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You h...
error: ../../grub-core/loader/arm64/1inux.c:62: invalid magic number.
01-04
根据提供的引用内容,错误信息"error: ../../grub-core/loader/arm64/1inux.c:62: invalid magic number"是由于在加载Bootx64.efi文件时,发现了无效的魔数导致的。魔数是一种特殊的标识,用于确定文件的类型和格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值