使用grub对root密码加密,由于版本的不同,可以使用几种不同的方式,这里我们使用版本7及以前的和版本8的不同两种方式:
当是Redhat7/CentOS7/Anolis7系统时,我们可以用以下方法来设置
- 设置grub操作用户及密码——明文方式,打开00_header文件,输入命令:gedit /etc/grub.d/00_header
gedit /etc/grub.d/00_header
打开文件后,在文件最末添加四行内容:
cat<<EOF
set superusers=" 自定义用户名" #如 set superuser=“test”
password 自定义用户名 密码 #如 passwd test 123456
EOF
然后保存退出
- 项目1接着运行命令:
grub2-mkconfig --output=/boot/grub2/grub.cfg
grub2-mkconfig --output=/boot/grub2/grub.cfg
3.对明文密码进行加密,一密文方式设置防止泄密,运行指令:
grub2-mkpasswd-pbkdf2
grub2-mkpasswd-pbkdf2
重复输入前面自定义用户的密码,生成密码加密密文
4.打开/etc/grub.d/10_linux文件
gedit /etc/grub.d/10_linux
gedit /etc/grub.d/10_linux
打开后,文末添加四行内容:
cat<<DOF
set superuser=“自定义用户名” #和前面一样test
password_pbkdf2 自定义用户名 前面生成的密码加密密文
EOF
cat<<DOF
set superuser="test"
password_pbkdf2 test 密文太长了,懒得输
EOF
保存退出
5.仍然运行指令:
grub2-mkconfig --output=/boot/grub2/grub.cfg
grub2-mkconfig --output=/boot/grub2/grub.cfg
最后就OK了,可以重启进入编辑模式,这时你会发现需要输入用户名和密码才能竟然编辑模式
Redhat8对grub进行了升级,Redhat8/CentOS8/Anolis8设置grub加密方式更加简单。当是Redhat8/CentOS8/Anolis8系统时,我们可以用以下方法来设置:
-
以root用户身份在命令界面运行指令 : grub2-set-password ,根据提示输入两次密码(保护grub的密码)即可。
-
该指令运行后,重启系统,再想在grub界面进入更改root密码模式,系统会提示输入用户名及密码,用户名为root,密码为上面设置的密码。
-
密码输入错误不会进入grub的编辑状态。