1.修改GRUB菜单停留时间
GRUB默认会选择启动LINUX并在启动菜单处停留5秒,这里方便后续操作修改一下默认启动操作。操作方法为打开终端编辑/etc/default/grub GRUB_TIMEOUT即菜单停留时间,单位为秒,这里将其设为-1。表示每次启动时需要手动确认才可以,保存并退出。之后执行grub2-mkconfig命令重新生成grub.cfg文件:
grub2-mkconfig -o /boot/grub2/grub.cfg
再重启系统即可生效:systemctl reboot
2.多种方式修改ROOT密码:
一.利用GRUB修改密码
一般适用于遇到启动故障,或出现重大问题,临时中断运行等情况,具体方法是动态修改GRUB引导参数。
进入GRUB2界面选择第三个按下<e>键进入GRUB编辑模式
按向下箭头找到以linux开头的那一行,在行尾先输入一个空格,再输入
rd.break console=tty0
按组合键<ctrl>+<x>启动系统。
执行以下命令重新挂载文件系统
mount -o remount,rw /sysroot
执行以下命令改变系统目录为临时挂载目录
chroot/sysroot
执行passwd命令修改root密码,执行exit命令退出chroot环境,再执行exit重启系统。
二.进入shell引导界面修改
如果使用rd.break不能进入系统启动,则可以向内核传递"init=/bin.bash"或"nit=/bin/sh"参数使用Shell替代默认的daemon进程来重置root密码具体操作如下:
同样进入GRIUB编辑模式将第六行rhgb quiet修改为init=bin/bash
按组合键<ctrl>+<x>启动系统执行"mount -o remount,rw /"以可写方式重新挂载根目录。
再执行passwd修改密码,如果系统启动了SELinux必需执行以下命令,否则将无法正常启动系统:"touch /.autorelabel".
最后执行"exec /sbin/reboot"命令重启系统验证登录是否修改成功即可。
注意:修改后可能会出现网络重置的情况这时可以打开终端输入以下命令查看网络状态
nmcli n
出现如图情况可使用命令
nmcli n on
再次查看网络状态出现enable即可。
如上面两种方法可以直接修改root密码,这样的话会使得人人都能够破解,加大了安全隐患,所以在一些特殊场合下为了安全与隐私,我们通常会为GRUB编辑模式设置密码,使其具有私密性。
3.为GRUB添加密码
具体方法如下:
编辑00_header文件:
vim /etc/grub.d/00_header
在末尾添加下面代码
cat <<EOF
set superusers='admin'
password admin 123456
EOF
wq!保存并退出。
执行下面代码生成grub.cfg文件
grub2-mkconfig -o /boot/grub2/grrub.cfg
执行下面命令修改密码
grub2-mkpasswd-pbkdf2
修改密码之后会出现一串密钥复制'is'后面的
将密钥粘贴至文件00_header刚刚添加的代码中替换'123456'保存退出
最后执行下面代码:
grub2-mkconfig
重启系统进入GRUB选择第三个按<e>输入用户名和密码即可