综合实验二之grub2密文加密

已于 2025-05-12 16:55:00 修改
阅读量294 收藏 8
点赞数 6
分类专栏: Linux 文章标签: linux 运维
于 2025-05-12 16:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57074908/article/details/147900092
版权

实验二、grub2密文加密

Grub2 密文加密的作用:
保护系统安全: 防止未经授权的用户在系统启动时进入 Grub2 菜单,通过修改启动参数来绕过系统的安全机制,进而访问或篡改系统文件和数据。例如,恶意用户可能试图通过修改启动参数来以单用户模式启动系统,从而避开正常的用户认证过程,对系统进行非法操作。通过对 Grub2 进行密文加密,只有知道密码的授权用户才能进入 Grub2 菜单并修改相关设置,有效阻止了此类恶意行为,保护了系统的安全性和完整性。
防止误操作: 在多用户环境或共享系统中,普通用户可能因误操作而修改 Grub2 的启动配置,导致系统无法正常启动。Grub2 密文加密可以限制只有授权的系统管理员或用户能够对启动配置进行修改,减少了因误操作导致系统故障的可能性,提高了系统的稳定性和可靠性。

那么在实验一中,我们学会了没有grub2密文加密的情况下对管理员账号的密码修改操作,不管在企业中还是生活中,这种能随意修改别人密码的方式是很危险的,所以我们通过grub2密文加密的方式,对要修改管理员密码时进行一个密钥验证,从而提高管理员账号的安全性。

  1. 输入grub2-mkpasswd-pbkdf2指令生成密钥
    在这里插入图片描述

    连续回车,生成密钥grub.pbkdf2.sha512.10000.842685F51C4E115FE3DE840487604EE1D713CE215360D8EDFBBC084C280A2482B5AC26F61AAEB77C32B90C047FD69EAFCBE2F053024D0563848FBEE46B47B960.0E3C75E7AC0A9A8BDC4B10F9D519D9329AFA337F32BABB107B3D80ADADED6E2CD0B737F285B759FC90AC7B417A056B3D9725A74946985A98FF44B5752523ADCE

    在这里插入图片描述

    注意:如果在纯命令下的Linux系统要需要通过外接设备连接到当前主机,才能复制密钥,在复制密钥时,注意不要把末尾的空白也复制进去了。

  2. 进入/etc/grub.d/目录
    在这里插入图片描述

  3. 进入00_header文件内,找到最后一行
    在这里插入图片描述

    superusers内的值是用户名。

  4. 输入grub2-mkconfig > /boot/grub2/grub.cfg指令
    在这里插入图片描述

  5. 输入reboot重启系统
    在这里插入图片描述

  6. e键会弹出一个界面提醒你输入用户名
    在这里插入图片描述

    输入用户名之后,需要输入刚刚生成的密钥
    在这里插入图片描述

    如果输入密钥正确,则进入grub2界面
    在这里插入图片描述

    如果密钥错误,则进去下面这个界面
    在这里插入图片描述

Centos8 加密 GRUB 防破解root密码
qq_40907977的博客
12-09 984
忘记root密码的时候,往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模式 Cento8 在我实际测试用这个方法在centos8是有效的。 在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输入大写G,跳转到文件尾部。 vim /etc/grub.d/00_header 在尾部追加下面的语句,两处admin位置代表账户,qwe123位置代表密码,可
GRUB2明文、密文加密
2301_78088515的博客
07-25 157
LinuxGRUB2的明文、密文加密
grub加密方法
吴业亮的专栏
07-23 1921
作者:吴业亮 博客:wuyeliang.blog.csdn.net grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密密文两种,建议使用加密密文方式,两者操作步骤上相差不多,本文以加密密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文 # grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password
识别密文加密类型
无痕的博客
02-24 3325
实现加密算法检测的几种方式
14.grub加密
dahege666的博客
07-18 303
Grub明文\密文加密和破解root密码 明文加密grub过程: 修改/etc/grub.d/00_header,在文件末尾添加以下命令 vim /etc/grub.d/00_header 保存并退出 重新编译生成grub.cfg grub2-mkconfig -o /boot/grub2/grub.cfg 重启,进入系统选择界面按”e”进入grub 进入grub成功会看...
linux文本模式怎么加密grub,如何对Linuxgrub进行加密
weixin_42601702的博客
05-14 204
一、加密设置grub密码:众所周知,通过编辑GRUB启动参数可以轻松的进入单用户模式从而修改root密码,这对于一台多用户的计算机或服务器来说,无疑增加了安全隐患。大家一定很像为自己的GRUB加一把锁吧,大家可以通过GRUB的password参数对GRUB设置密码。GRUB的密码设置可分为全局密码和菜单密码,为了防止他人通过GRUB修改root密码大家需要设置一个全局密码。在splashimage...
重置root密码并加密GRUB
m0_74389711的博客
04-03 1039
不经常使用root账户可能会导致root密码忘记,如果您忘记了root密码或需要重置它,这篇文章将介绍root密码的重置方式,并对GRUB加密进而提高root账户的安全性。
RedHat 7 找回root密码和grub2加密
任飞
06-09 945
转载:http://www.linuxidc.com/Linux/2017-06/144446.htm       今天我想做的笔记是:当我们把RedHat 7系统密码给忘了后,该怎么改回来,要怎么办,怎么防止被别人破呢。首先我们先来实验怎么找回系统密码。 启动系统后,会出现下面这种情况,我们按(e)进入grub模式 然后在linux16这行的最后输入 rd.break,按ctrl+x
GRUB实验-单用户破密码-引导菜单加密-救援模式
11-20
本文档详细介绍了GRUB相关的几个高级实验操作,包括单用户模式下破解root密码、GRUB引导菜单加密以及在GRUB引导菜单破坏后的手动引导和破坏MBR分区表的恢复方法。 首先,文档介绍了在单用户模式下破解root密码的...
centos7 设置grub密码及单用户登录实例代码
01-20
centos7与centos6在设置grub密码的操作...2.在/etc/grub.d/00_header 文件末尾,添加以下内容 (root 为单用户登录使用的用户名,第三行root后面为上一步加密后得到的密文,注意root和密文之间是空格隔开的不是换行符)
Linux - 系统启动流程及bios加密grub加密
weixin_40608713的博客
04-04 685
Linux - 系统启动流程一、系统启动流程、如何进入单用户模式 一、系统启动流程 可以使用命令 vim /etc/inittab 进行修改init 默认值。 、如何进入单用户模式 步骤: 1、重新启动系统,可以用命令reboot 2、在系统启动,倒计时的时候,按键盘上任意键,比如 enter键。(需要先用鼠标点一下屏幕) 3、进行修改GRUB,按键盘上的 e键, ...
Linux 一键部署chrony时间服务器
极致,细节
05-09 112
chrony 主要实现了网络时间协议(NTP),它可以用来从互联网上的时间服务器获取准确的时间信息,并将这些信息用于校正本地系统的时钟。与传统的 NTP 实现相比,chrony 具有更快的收敛速度、更好的精度以及更简单的配置等优点。
Linux文件编程——write函数
weixin_45720999的博客
05-12 363
函数是一个系统调用,用于将数据从缓冲区写入文件描述符(file descriptor)指向的文件或设备。它是 Unix/Linux 系统编程中非常重要的底层 I/O 操作之一。,可以高效、可靠地完成文件 I/O 操作。在 Linux 文件编程中,
Linux sysvinit 系统启动
求变,从思想开始
05-12 472
智能座舱,车机仪表系统
【】东方财务的Choice数据量化接口,在linux上安装python 版本,需要联系客户经理审核通过后就可以使用了。使用接口更加稳定和全面。
freewebsys的专栏
05-12 278
东方财务的Choice网站提供了丰富的金融数据接口和工具,用户可以通过访问https://quantapi.eastmoney.com/?from=web获取相关服务。网站支持Windows、Linux和Mac系统,用户可以通过下载页面https://quantapi.eastmoney.com/Download?from=web获取安装包。此外,网站还提供了视频学习资源,帮助用户快速上手,视频地址为https://choice.eastmoney.com/School/ChooseCategoryVide
Linux动态库静态库总结
最新发布
shellching的专栏
05-13 238
如:gcc main.cpp -L. -Wl,-Bdynamic -lmydynlib -Wl,-Bstatic -lmystclib -Wl,-Bdynamic。g++ main.cpp -o app -L/path/to/libs -l:mylib.a # 显式指定静态库文件名。静态链接 g++ main.cpp -o app_static -L/home/user/libs -lmath。如果同时存在同名静态库(.a)和动态库(.so),链接器会优先选择动态库(除非显式指定使用静态库)。
Linux——Mysql数据库操作
2401_88768957的博客
05-09 1008
数据定义语言。
华为海思系列----昇腾张量编译器(ATC)模型转换工具----入门级使用指南(LINUX版)
m0_46303486的博客
05-13 555
ATC 是海思芯片的模型转换工具,用于将开源框架网络模型(caffe,onnx,tensorflow)转化为 .om 格式并使用 AscendCL进行推理(因为笔者比较熟悉瑞芯微系列,分别类似于类似瑞芯微系列的RKNNToolkit工具, .rknn 模型,RKNNToolkitLite板端推理工具)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值