RHEL7 启动配置 加密

最新推荐文章于 2021-04-29 13:08:01 发布
最新推荐文章于 2021-04-29 13:08:01 发布
阅读量478 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25663723/article/details/53023769
版权

Linux操作系统的引导过程中一般包括一下几个步骤
开机自检MBR引导GRUB菜单加载Linux内核init进程初始化登录系统

RHEL7中grub引导配置
设置grub引导等待时间为3秒
修改系统启动参数的时候,不要直接修改,因为如果后期更新内核的时候,那个grub.cfg 也会自动更新,先前所做的配置会全部失效,如果需要修改,建议修改/etc/default/grub,然后使用
grub2-mkconfig 命令生效。这个文件是由/etc/grub.d/00_header文件调用


#编辑
 Vi  /etc/default/grub  改为3秒
 GRUB_TIMEOUT=5  --选择菜单的显示时间,默认是5,值是0表示不显示菜单选项,值是-1表示无限期的等待,直到用户做出选择
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved  --设置默认启动项,按menuentry顺序。比如要默认从第四个菜单项启动,数字改为3,若改为 saved,则默认为上次启动项
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

生效
grub2-mkconfig -o /boot/grub2/grub.cfg # 生效

使用密文方式对RHEL7.2系统的grub进行加密,防止被恶意恢复root密码

基于pbkdfv2算法加密
1)生成加密密码

 grub2-mkpasswd-pbkdf2

这里写图片描述
2)将加密密码写入/etc/grub.d/00_header文件

这里写图片描述
更新grub
grub2-mkconfig -o /boot/grub2/grub.cfg 生效
重启验证,输入e,
这里写图片描述

xiaoganghu
关注
专栏目录
RHEL7 grub配置文件
Bestclown的博客
12-29 3556
RHEL7用了grub2,而不再是grub grub开机会经历一下几步: 1.BIOS 自检,检查硬件 2.激活 MBR,MBR 上不存在文件系统,可以视作硬件一部分,因此可以被直接读取 3.grub 加载到内存,生成一个微系统,微系统内置了精简版的文件系统 4.通过这个微系统,他会去引导分区,比如默认一般是 sda1 上去找内核文件如 vmlinuz,然 后再调用 grub
使用Xmanager5远程连接RHEL7 .pdf
12-06
- 对于XDMCP连接,需要在RHEL7服务器上启动XDMCP服务并配置防火墙规则允许XDMCP端口(默认为177)的入站连接。 3. **配置Xmanager5**: - 打开Xmanager5,选择“Session”菜单,创建新的会话。 - 选择“XDMCP”...
rhel5 给grub 加密,亲测!
weixin_34245169的博客
07-18 102
Linux系统给grub加密是很有必要,如果没加密,密码就很容易被修改,所以下面就简单介绍一下,如何对grub进行加密!一、编辑/boot/grub/grub.conf文件如下:在/grub下面一行添加“password ‘密码’”,并在title下面一行添加“lock”二、重新启动系统grub被锁定按“P”键,输入grub密码系统将正常启动 转载于:https...
Linux 7 破解 root 密码以及grub2加密.....
叫我酋长好吧
08-16 2419
重新启动 RHEL 7,开始密码破解 一、启动RHEL 7,然后按“e”键进入“编辑模式” 二、进入“编辑模式”之后上下移动光标,找到以“linux16”开头这行,在最后,输入“rd.break ”,然后按“Ctrl+x”键进行保存并重启 三、在此界面输入“mount”可以查看到根目录默认是只读的,不可以去写 四、输入“mount -o remount,rw /sysroo...
linux下grub的设置密码,grub设置密码
weixin_32940203的博客
04-29 1031
linux下,会看到GRUB引导,如果不设置密码很容易被别人篡改root密码.GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密。[root@localhost /]# vi /etc/grub.conf设置grub.conf没有设置密码前:# grub.conf generated by anaconda## Note that you do not hav...
轻松搞定你的RedHat安全加固
10-24 2274
轻松搞定你的RedHat安全加固 来源:未知 作者:admin 时间:2009-12-18 11:02:02 【字号:大 中 小】 Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?     一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #ca
RHEL7启动配置和服务管理
06-29
RHEL7在系统启动配置和服务管理方面引入了一系列重要的更改。这些更改提高了系统的安全性、稳定性和可用性。以下是我们从提供的文件中可以提取的关于RHEL7启动配置和服务管理的知识点。 首先,RHEL7启动顺序涉及...
RHEL7启动与服务管理详解:启动流程、级别设置与grub加密
掌握RHEL7启动配置,理解启动级别转换到systemd后的管理方式,以及如何处理grub的加密设置,都是管理员在RHEL7环境中进行高效运维的关键。同时,熟悉systemd的服务管理,能够帮助优化系统的稳定性和性能。
mongodb-4.0.4_rhel7
12-01
MongoDB 是一个流行的开源、高性能、无模式的文档型数据库,广泛...以上就是关于在 RHEL 7 上安装、配置和管理 MongoDB 4.0.4 的关键知识点。掌握这些内容,将有助于构建和维护一个高效、安全的 MongoDB 数据库环境。
redhat 单用户模式修改root密码 grub加密
u012461550的专栏
01-11 1201
1  、启动倒数读秒时按     回车    到选择启动项栏。2  、按    e    编辑(进入如下图)    3  、然后选择 kernel  那一行,再按    e    编辑那一行(如下图)在行的最后加   空格   再加一个1 4  、回车  返回上一层(到步骤2的界面)5  、按    b     启动6  、进入单用户之后  直接输入passwd  就可以更改密码   不需要原始密
rhel7 grub配置文件及排错 破解root密码
yzit0905的博客
10-07 3119
rhel7 grub配置文件及排错 RHEL7用了grub2,而不再是grub了 MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束。那么什么是grub是怎么工作的呢? 简单的说,开机会经历以下几步: 1、BIOS自检,检查硬件; 2、激活MBR,MBR上不存在文件系统,可以视作硬件一部分,因此可以被直接读取 3、grub加载到内存,生成
rhel7 grub 配置文件及排错
liuguowen123的博客
12-28 3604
RHEL7 用了 grub2,而不再是 grub 了 MBR 分区的前 446 个字节存放的是系统引导程序 grub,中间 64 字节是分区表,最后 2 个字 节表示结束。那么什么是 grub 是怎么工作的呢? 简单的说,开机会经历以下几步: 1、BIOS 自检,检查硬件; 2、激活 MBR,MBR 上不存在文件系统,可以视作硬件一部分,因此可以被直接读取 3、grub 加载到内存,生
RHEL 7 中 systemctl 的用法(替代service 和 chkconfig)
weixin_33909059的博客
08-06 362
1、systemctl是RHEL 7 的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。 systemctl可以列出正在运行的服务状态,如图: systemd-cgls以树形列出正在运行的进程,它可以递归显示控制组内容。如图: 2、如何启动/关闭、启用/禁用服务? ...
linux的grub菜单加密
******* ▄︻┻┳═一 *******
06-08 1978
很多时候我们不想别人直接登陆到我们的linux服务器上面去,但是root密码通过一定手段可以破解,所以这个时候就想到给grub菜单加密。不同操作系统的加密方法也是不一样的,我主要介绍centos6和centos7两个版本一、centos6 grub菜单加密方法1、查看内核版本[root@iZelcyzfsctufeZ ~]# uname -r 2、生成加密密码[root@iZelcyzfsctuf
用户密码的加密方式
04-08 1229
可以采用以下几种加密方式: ①MD5:存在冲突的情况; ②SHA1:可能被破解; ③PHP的crypt()函数; 可以额外传入一个salt字符串,则生成的加密字符串前两个字符取自salt字符串的前两个字符; 上述几种方式均有被破解的可能,为了提高破解难度,可以将用户名和密码字符串链接起来作为加密的输入; 注意: 当用户忘记密码时,不要将用户设置的密码邮件给用户,而可以代之以临时密码,
Linux 用户密码的加密方式
热门推荐
han18600204633的专栏
12-11 3万+
Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“ Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwco
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值