Linux下grub配置文件以及加密和解密

最新推荐文章于 2024-07-25 21:26:37 发布
最新推荐文章于 2024-07-25 21:26:37 发布
阅读量3.6k 收藏 3
点赞数
文章标签: 操作系统 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc82284/article/details/54312494
版权

操作环境:CentOS


一、grub的配置文件

[root@localhost ~]# vi /boot/grub/ //编辑配置文件

default=0    //设定默认启动的菜单项;落单项(title)编号从0开始
timeout=3    //指定菜单项等待选项选择的时长
title Dashui Linux    //定义菜单项“标题”, 可出现多次
root (hd0,0)    //:grub查找stage2及kernel文件所在设备分区;为grub“根”
kernel /vmlinuz--_64 root=/dev/vg0/root    //启动的内核
initrd /initramfs--_    //内核匹配的ramfs文件

其中还有几项没有列出来,如下

splashimage=(hd#,#)/PATH/TO/XPM_FILE:菜单背景图片文件路径
hiddenmenu:隐藏菜单
password [--md5] STRING: 启动菜单编辑认证
password [--md5] STRING: 启动选定的内核或操作系统时进行认证


二、对grub文件进行加密

[root@localhost ~]# grub-md5-crypt    //将密码使用md5加密转换下
Password: 
Retype password: 
$1$kPLWy$0KdG91RdiCro4cU/gUXp4/
[root@localhost ~]# vi /boot/grub/ 
default=0
timeout=3
password --md5 $1$kPLWy$0KdG91RdiCro4cU/gUXp4/ 输入加密过的口令
title Dashui Linux
root (hd0,0)
kernel /vmlinuz--_64 root=/dev/vg0/root
initrd /initramfs--_

重新启动查看效果

三、如果进入单用户模式

(1) 编辑grub菜单(选定要编辑的title,而后使用e命令);
(2) 在选定的kernel后附加
1, s, S或single都可以;
(3) 在kernel所在行,键入“b”命令


实例:如果用户忘记了其root密码,可以通过开机进入单用户模式,然后更改root密码,进入单用户模式如上所述,进入后我们只需要执行passwd


四、有一种相当糟糕的状况,假使你忘记了root密码,而且由于记性不好又忘记了grub菜单的密码,这如何解决?

    1)重启按esc键选择光盘启动(要挂在本地镜像光盘)

    2)选择进入救援模式

    3)经过一系列的语言网络选择(网络配置选择no),我们终于来到了救援模式的shell界面,不过此时所在的并不是我们真的rootfs,所以我们需要切换到真正的root,即chroot /mnt/sysimage

    4)然后我们就可以编辑/boot/grub/配置文件,删除password加密的行

    5)exit后重新启动即可,此时grub的密码已经被我们取消了,root密码的问题也迎刃而解,即可以再救援模式修改,也可以在单用户修改密码

ccc82284
关注
CentOS加密GRUB&清除GRUB加密
牛奋儿
05-22 6058
**默认情况下,Linux系统GRUB菜单不需要任何密码就可以进行编辑并修改root密码,如若需要加强系统安全,可将GRUB加密!** Linux系统中**grub.conf** 配置文件GRUB菜单设置密码保护,在/boot/grub/grub.conf 或/etc/grub.conf文件中的title字段上面新增一行。 ...
Linux内核升级、GRUB2引导故障处理与密码破解
墨鱼菜鸡
09-05 244
目录 内核升级 GRUB2内核启动设置 GRUB2引导菜单加密 GRUB2引导故障及修复 救援模式管理 Rhel7破解root密码 内核升级 查看当前内核版本: uname-r 查看可升级内核:yum listkernel 升级kernel: yumupdatek...
【CentOS 7 】密码破解与防破解
欢迎来到Dangks的博客!
11-28 4665
  虚拟机centos7:root登录密码破解与防破解:一、密码破解(方法一)①需要挂载 :步骤总结:图文说明:②不需要挂载:步骤总结:图文说明:二、密码破解(方法二)步骤总结:图文说明:三、防破解(grub加密)四、破解grub加密   一、密码破解(方法一)     *方法一又有两种方法,但其实都是一样的,只是其中一个步骤稍微有点区别 ①需要挂载 : 步骤总结: 图文说明: 内核选择界面:启动服务器,进入内核选择界面按 e 进入内核参数编辑界面。 内核参数修改:按⬇找
Linuxgrub引导加密 的步骤方法
01-07
这是linux中对grub引导加密,详细说明,有文字有截图,清晰明了
GRUB2明文、密文加密
最新发布
2301_78088515的博客
07-25 121
LinuxGRUB2的明文、密文加密
如何对Linuxgrub进行加密
メ依戀メ伱じ☆ve
11-10 933
一、加密     设置grub密码:     众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。     GRUB密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改root密码大家需要设
GRUB加密方法
用法之妙,存乎一心。
09-11 815
vim /boot/grub/grub.conf method1:                timeout=5-------->timeout=0      //// no grub view when starting the system.(my new idea) method2:               add a line:               passwor
Centos系统进行grub菜单加密处理
三天不打上房揭瓦的博客
05-20 854
前言:单用户太容易进入了(但是进入单用户的时候没有ip地址,不能远程进入的),所有就有局限性,用户必须在服务器当前进行破解操作,不然无法执行!看似用处不大,在关键时刻grub菜单加密还是起到很大作用的! 操作流程如下: 1.先找到GRUB引导菜单配置文件(应该在那个目录) ...
grub-2.00~rc1.tar.gz_grub_grub-1.94.tar.t_grub2_grub2 rc1
09-21
5. **加密支持**:GRUB 2支持加密文件系统,如LVM和LUKS,可以在启动过程中处理解密操作。 6. **UEFI支持**:随着UEFI(统一可扩展固件接口)逐渐取代传统的BIOS,GRUB 2能够与UEFI环境良好地集成,提供UEFI启动...
Linux运维面试题总结—Linux基础、计算机网络基础
qq_50685659的博客
10-22 8094
Linux基础、计算机网络基础
进入Ubuntu系统Grub修改unix密码加密
王小超的博客
02-27 2453
Tencent Yun OS 被黑了,密码找不回来,重置密码之后出现问题:输入用户名以及密码敲回车之后,登录界面瞬间刷新,好像显示了点什么,但速度过快看不到。技术支持建议从Grub进入单用户模式进行排查,顺便鄙视了一下我这个连Grub第一次听说的渣渣。Grub进入单用户模式下修改root密码 Grub类似于Window系统下的BIOS,在开启机器的时刻按照不同方式可以进入: (1)Tencent
grub密码设置
weixin_41906204的博客
04-25 231
Grub密码设置1.先进行md5加密,得到加密字符串2.然后进行查看配置文件3.将加密之后得到的字符串写入到配置文件/etc/grub.conf中在hiddenmenu和title之间增加加密信息重启后再次进入之后会提示按“b”输入密码,输入密码后再按回车,才能进入原始状态。  ...
Linux GRUB加密密码破解
weixin_34038293的博客
07-08 467
Linux GRUB加密密码破解这步是查询这个命令是又那个软件包产生的。[root@localhost ~]# rpm -qf /sbin/grub-md5-cryptgrub-0.97-13.10.el5[root@localhost ~]# grub-md5-cryptPassword:# 这里输入密码。Retype pa...
linux Grub密码破解操作
martin_feng的专栏
07-27 1926
linux Grub密码破解操作 接下来就是我们要破解密码的时候,不管是明文密码,还是密文密码,在这里都一样破解,首先要挂载Linux的系统光盘。然后调整bios用光盘引导启动。  1.进入界面后在boot中输入Linux rescue进入“急救模式”引导光盘中的Linux系统。  2.之后依次按回车键接收默认的语言,键盘格式,提示是否配置网卡时一般选择“NO”,然后系统
grub加密方法
吴业亮的专栏
07-23 1863
作者:吴业亮 博客:wuyeliang.blog.csdn.net grub加密的目的: 防止不法分子利用单用户模式修改root密码grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文 # grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password
Linux设置GRUB密码加密
weixin_74907236的博客
03-31 1547
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密
Linux学习之grub配置文件介绍
qq_42108074的博客
06-26 5221
这个文件里边有一些简单的grub配置。可以看到文件里有这样一行,rhgb表示图形化启动,启动界面有进度条,quiet表示静默安装,只打印必要的开机信息。目录下有一些复杂的grub配置文件。是grub真正引导时读取的文件,但是一般不能直接修改这个文件,而是通过修改和目录下的文件,然后使用这条命令依据和目录下的文件生成新的grub.cfg。可以看一下以menu开头的成行内容。可以看一下当前引导的是哪个内核。可以设置引导的内核。
grub清除linux密码,忘了grub密码和root密码时的root密码更改和grub密码清除方法
weixin_34539644的博客
05-01 662
当我们忘记root密码时如果GRUB没有设置密码(或者知道GRUB密码时)我们可以用单用户方法来修改密码;但是当我们设置了grub密码,却忘记了grub密码时,这是我们就只能得用光盘修改root密码1、将系统光盘放入光驱,设置光驱引导。2、选择F2进入系统修复 输入命令: rescue3、以下出现的几个选择和安装系统时一样。4、当出现这个提示的时候应该记住,他提示的命令:chroot /mnt/...
CentOS6忘记root口令
zhl52306的博客
11-24 1304
CentOS6忘记密码解决方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值