Linux防止别人破解root密码, 使用grub对root密码加密

最新推荐文章于 2024-07-07 13:26:23 发布
最新推荐文章于 2024-07-07 13:26:23 发布
阅读量474 收藏 4
点赞数 10
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74520482/article/details/136724774
版权

使用grub对root密码加密,由于版本的不同,可以使用几种不同的方式,这里我们使用版本7及以前的和版本8的不同两种方式:

当是Redhat7/CentOS7/Anolis7系统时,我们可以用以下方法来设置

  1. 设置grub操作用户及密码——明文方式,打开00_header文件,输入命令:gedit /etc/grub.d/00_header
gedit /etc/grub.d/00_header

打开文件后,在文件最末添加四行内容:
cat<<EOF
set superusers=" 自定义用户名" #如 set superuser=“test”
password 自定义用户名 密码 #如 passwd test 123456
EOF
然后保存退出
在这里插入图片描述

  1. 项目1接着运行命令:
    grub2-mkconfig --output=/boot/grub2/grub.cfg
grub2-mkconfig --output=/boot/grub2/grub.cfg

3.对明文密码进行加密,一密文方式设置防止泄密,运行指令:
grub2-mkpasswd-pbkdf2

grub2-mkpasswd-pbkdf2

在这里插入图片描述

重复输入前面自定义用户的密码,生成密码加密密文

4.打开/etc/grub.d/10_linux文件
gedit /etc/grub.d/10_linux

gedit /etc/grub.d/10_linux

打开后,文末添加四行内容:
cat<<DOF
set superuser=“自定义用户名” #和前面一样test
password_pbkdf2 自定义用户名 前面生成的密码加密密文
EOF

cat<<DOF
set superuser="test"
password_pbkdf2 test 密文太长了,懒得输
EOF

保存退出

5.仍然运行指令:
grub2-mkconfig --output=/boot/grub2/grub.cfg

grub2-mkconfig --output=/boot/grub2/grub.cfg

最后就OK了,可以重启进入编辑模式,这时你会发现需要输入用户名和密码才能竟然编辑模式

Redhat8对grub进行了升级,Redhat8/CentOS8/Anolis8设置grub加密方式更加简单。当是Redhat8/CentOS8/Anolis8系统时,我们可以用以下方法来设置:

  1. 以root用户身份在命令界面运行指令 : grub2-set-password ,根据提示输入两次密码(保护grub的密码)即可。
    在这里插入图片描述

  2. 该指令运行后,重启系统,再想在grub界面进入更改root密码模式,系统会提示输入用户名及密码,用户名为root,密码为上面设置的密码。
    在这里插入图片描述

  3. 密码输入错误不会进入grub的编辑状态。

风不归it
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux忘记root密码进入单用户模式切换运行级别切换用户
09-14
主要介绍了Linux忘记root密码进入单用户模式切换运行级别切换用户,需要的朋友可以参考下
Linux中超级用户root密码破解防止破解方法
ATTAIN__的博客
04-15 2041
重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。 根据界面下面的提示:按“e”或者“a”修改。 进入内核选择,按“e” 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。 按Enter键回到操作系统选择界面,按“b”启动。 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不..
破解root密码
weixin_64146862的博客
07-26 100
3.将光标移动linux 开始的行,将ro开始的那一段改为 rw init=/sysroot/bin/sh。8.touch /.autorelabel(如果SELinux是启用的,需要执行该操作)9.touch /.autorelabel(如果SELinux是启用的,需要执行该操作)3.将光标移动linux 开始的行,添加内核参数 rd.break。4.按ctrl-x启动。4.按ctrl-x启动。2.按e进入编辑模式。2.按e进入编辑模式。
ubuntu 通过grub进入单用户root模式,已进行密码的修改
hero9881010love的专栏
03-11 4804
按任意键停住grub: 选择 Advanced options for Ubuntu 再选择:recovery mode 按e进入编辑状态。 将linux开头那行的"ro recovery nomodeset"改为 “rw single init=/bin/bash” (注意:ro 是只读模式,rw是读写模式。) 然后按Ctrl + x, 进入单用户模式
防止root密码破解,禁止root登陆,添加一个sudo超级用户
凌云客
11-06 983
#useradd superman #添加用户 #echo xxxxx|passwd --stdin superman #设置密码 #visudo #找到第90几行的root ALL=(ALL) ALL 下面行添加一句: superman ALL=(ALL) NOPASSWD: ALL(这个操作比较危险)
Linux 强制破解root密码root密码
Win_Le的博客
07-31 5676
1.开机时疯狂按键盘上的 e 键,进入如图界面: 2.按方向键 ↓ 找到 linux16这一行 3.按键盘上的End键跳到行末,并输入rd.break console=tty0(注意,与未改动的字符间一定要有空格!),之后按 Ctrl+x 键进恢复模式 4.看到这个界面表示进入成功,如果屏幕上的字符无反应,就多敲几下回车 5.输入某些不可告人的东西 switch_root:/# mount...
忘记root密码怎么办,没关系,一招教你如何防止破解root密码GRUB加密
2301_78594830的博客
04-04 972
GRUB是一个引导加载程序(bootloader),用于启动和管理计算机系统。GRUB,全称为"Grand Unified Bootloader",是Linux和Unix系统上广泛使用的启动管理器。启动操作系统:GRUB负责在计算机开机时加载操作系统的内核到内存中,并启动它。这是启动过程中的第一步,之后内核会初始化系统的其余部分,如Shell、显示管理器和桌面环境等。多系统管理:如果计算机上安装了多个操作系统,比如Windows和LinuxGRUB可以让用户选择要启动的特定操作系统。
Linux进入GRUBroot密码
m0_74821582的博客
04-05 519
如果我们在登录Linux用户时忘记了Linuxroot密码,可以在GRUB中修改配置来进行恢复。如果我们想保护GRUB引导选项来限制修改,可以设置GRUB密码。输入命令挂载mount -o remoun,rw /sysroot。,确保只有授权人员才能访问,就可以通过这个改变root密码。改变为临时挂载目录chroot /sysroot。最后输入passwd直接修改。还是进入这个界面第二行。
Linux下修改和重置root密码的方法(超简单)
09-15
本文将详细介绍如何在Linux下修改和重置root密码,以及如何常规地更新密码。 1. **重置root密码**: 当忘记root密码时,可以通过以下步骤进行重置: - **启动到GRUB引导加载器**:在计算机启动时,当GRUB界面...
单机用户下修改root密码grub加密.doc
09-29
单机用户下修改root密码grub加密.doc
centos单用户模式:修改ROOT密码grub加密.pdf
11-23
centos单用户模式:修改ROOT密码grub加密.pdf
CentOS7如何重置root密码的方法
09-15
现在,你可以尝试使用`passwd root`命令来更改root密码。按照提示输入新密码,然后再次确认。然而,可能会出现`Authentication token manipulation error`的错误,这是因为没有`/etc/shadow`文件,这是存储密码的...
Linux 7 破解 root 密码以及grub2加密.....
叫我酋长好吧
08-16 2374
重新启动 RHEL 7,开始密码破解 一、启动RHEL 7,然后按“e”键进入“编辑模式” 二、进入“编辑模式”之后上下移动光标,找到以“linux16”开头这行,在最后,输入“rd.break ”,然后按“Ctrl+x”键进行保存并重启 三、在此界面输入“mount”可以查看到根目录默认是只读的,不可以去写 四、输入“mount -o remount,rw /sysroo...
Linux-Kafka 3.7.0 Kraft+SASL认证模式 集群安装与部署超详细
qq_41118173的博客
07-04 1070
这个是3.2.0版本新引入的认证方式,可以参考 https://cwiki.apache.org/confluence/display/KAFKA/KIP-801%3A+Implement+an+Authorizer+that+stores+metadata+in+__cluster_metadata。5.修改kafka-console-producer.sh和kafka-console-consumer.sh启动文件两个都要改。# 如果未设置,则使用"listeners"的值.
Linux存储管理I
m0_54563444的博客
07-03 781
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 481
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux,docker,k8s常见命令
最新发布
buaixuexideshuge的博客
07-07 417
命令
linux忘记root密码
05-18
如果你忘记了Linux系统的root密码,可以按照以下步骤重置密码: 1. 在开机时选择Grub引导菜单中的“恢复模式”选项,如果没有这个选项的话,可以按下Ctrl+Alt+Del组合键重启电脑,然后按下ESC键进入Grub菜单。 2. 选择“root模式”,进入命令行界面。 3. 执行如下命令,以挂载文件系统为可写模式: mount -o remount,rw / 4. 执行如下命令,以重置root密码: passwd root 然后输入新的root密码并确认。 5. 重新启动电脑,使用新的root密码登录系统。 注意:如果你的Linux系统使用加密文件系统,那么你需要提供正确的密码才能够进入恢复模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风不归it

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值