目录
基本介绍:
"root密码"通常指的是Linux或类Unix系统中root用户的密码。root用户是系统管理员账户,拥有对系统的完全控制权。出于安全考虑,不建议随意分享或公开root密码。
GRUB(GNU GRand Unified Bootloader)是一个来自GNU项目的多操作系统启动程序,它可以在计算机启动时读取硬盘驱动器的主引导记录,并在多个操作系统之间选择一个进行启动。GRUB的主要用途是在计算机启动时加载操作系统,它可以将存储在硬盘上的多个操作系统(如Linux、Windows等)合并到一个引导程序中,从而实现快速启动多个操作系统的功能。此外,GRUB还提供了一些高级功能,如内核参数设置和启动脚本。这使得用户可以在启动操作系统时传递特定的参数或执行自定义的脚本,以满足特定的需求。
为了安全起见,强烈建议您不要在日常使用中频繁使用root账户,而是使用具有适当权限的普通用户账户进行日常操作。如果需要执行需要更高权限的任务,可以使用sudo命令来临时提升权限。因此,不经常使用root账户可能会导致root密码忘记,如果您忘记了root密码或需要重置它,这篇文章将介绍root密码的重置方式,并对GRUB加密进而提高root账户的安全性。
重置root密码:
方法一:
1.当系统启动时,主控制台会显示如下图所示的开始界面。第一个启动入口是正常系统入口,第二个启动入口是救援模式。
2.选救援模式(不要进入),点击键盘e键,进入GRUB编辑模式,在第六行末尾输入rd.break enforcing=0参数,再按Ctrl+x组合键启动系统
本文章是以Red Hat为例,假如您是CentOS系统,则找到以llinux16开头的那一行,在行尾输入一个空格,再输入rd.break console=tty0,再按Ctrl+x组合键启动系统
3.启动后,进入界面点击键盘的Enter
(1)执行以下命令重新挂载文件系统
mount -o remount,rw /sysroo
(2)执行以下命令改变系统目录为临时挂载目录
chroot /sysroot
(3)执行passwd命令修改root密码,输入两次
4.在根目录下创建相关文件(用于重新标记SELinux环境值),然后执行exit命令退出chroot环境,再执行exit重启系统
touch /.autorelabel
重置root密码成功!使用旧密码登录失败!
方法二:
1.当系统启动时,主控制台会显示如下图所示的开始界面。第一个启动入口是正常系统入口,第二个启动入口是救援模式。
2.选救援模式(不要进入),点击键盘e键,进入GRUB编辑模式,首先删除rhgp quiet,然后向内核传递init=/bin.bash或nit=/bin/sh参数(Red Hat和CentOS都可用),再按Ctrl+x组合键启动系统
3.启动后,进入界面点击键盘的Enter
(1)执行以下命令以可写方式重新挂载根目录
mount -o remount,rw /
(2)执行以下命令修改root密码
passwd root
(3)如果系统启动了SELinux,必须执行以下命令,否则将无法正常启动系统
touch /.autorelabel
4.执行exec /sbin/init命令启动系统,或者执行exec /sbin/reboot命令重启系统。
重置密码成功!
设置主要环境
在下图这个界面,若几秒钟之后不点系统就会自动进入,给我们的操作造成了一定的麻烦!
下面将介绍怎么解决这个问题
1.编辑/etc/default/grub以设置主要环境,将第一行的数值5改成-1,这样每次启动时需要手动确认才可以。
GRUB_TIMEOUT #设置进入默认启动项的等候时间
2.必须执行grub2-mkconfig命令重新生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
3.再重启系统即可生效
systemctl reboot
设置GRUB密码
为了防止别人重置root密码,对GRUB加密!
1.编辑/etc/grub.d/00_header文件,在末尾添加以下内容后保存该文件:
cat <<EOF
set superusers='admin' #用户名
password admin 123456 #密码
EOF
2.执行grub2-mkconfig命令重新生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grub.cfg
3.重新启动系统,在GRUB开始界面中按下e键进入GRUB编辑模式,输入用户和密码
以上设置的密码是明文(可以直观看见,有风险),GRUB可以对这个密码进行加密。
具体方法:先使用工具grub2-mkpasswd-pbkdf2生成加密的密码
将is后面的密钥复制下来,编辑/etc/grub.d/00_header文件,将内容取代123456,保存退出即可。
最后执行grub2-mkconfig命令!密文也设置完成!
希望对大家有所帮助!希望各位看官给一个免费的小红心吧!