Centos7 安全之设置GRUB菜单密码

最新推荐文章于 2022-06-10 10:49:33 发布
最新推荐文章于 2022-06-10 10:49:33 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/107136747
版权

GRUB是Linux系统中的启动菜单,对操作系统的启动非常重要,一般在grub页面按e键即可进入编辑,这样有非常大的安全隐患。现在我们通过给GRUB菜单加密码来提高系统的安全性。

1、备份grub.cfg文件与头部文件

[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

2、生成密文

[root@localhost ~]# grub2-mkpasswd-pbkdf2    #执行后输入
输入口令:
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.A65A3A3F15BFA68254BA2B63018376ADF5802F530F23C00AF3FE2AFF3D9A6AF359B46FAAA28F402B3D0204959E0B4BFE241FE1595359D89D79B1F7EFF216227A.C78D9859CDC6F4C61D93585017F6F9CC34980CA3ED5E9AA774C77E76216301D7261A5BF75D3BF87C1266756CAC0289C57B418BA7B88CA5DEDE2B8C9DA6F2D881

USch5Q.md.png
3、编辑文件并在其中添加密文

vi /etc/grub.d/00_header    ##编辑配置文件

##添加以下内容,并将刚才生成的密匙添加进去
cat << EOF
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.A65A3A3F15BFA68254BA2B63018376ADF5802F530F23C00AF3FE2AFF3D9A6AF359B46FAAA28F402B3D0204959E0B4BFE241FE1595359D89D79B1F7EFF216227A.C78D9859CDC6F4C61D93585017F6F9CC34980CA3ED5E9AA774C77E76216301D7261A5BF75D3BF87C1266756CAC0289C57B418BA7B88CA5DEDE2B8C9DA6F2D881

4、重新创建grub配置文件

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
/etc/grub.d/00_header: line 361: warning: here-document at line 359 delimited by end-of-file (wanted `EOF')
Found linux image: /boot/vmlinuz-3.10.0-957.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-5a15ff13b7d146f2bad4454060984745
Found initrd image: /boot/initramfs-0-rescue-5a15ff13b7d146f2bad4454060984745.img
done

5、重启系统,在grub菜单页面按e进入编辑模式,发现需要进行验证才能登录了
UScfUg.png

琴酒3
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 设置grub密码及单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
CentOS 6 命令(十)——grub引导菜单、init配置文件
01-09
vim /boot/grub/grub.conf #编辑grub引导菜单的配置文件 df -Th #查看挂载信息 gunzip /root/Desktop/splash.xpm.gz #解压缩文件,删除源文件 vim /root/Desktop/splash.xpm #用编辑器打开图片文件 grub-md5-crypt ...
CentOS7保护grub启动菜单
weixin_42475853的博客
07-29 693
1、输入grub密码grub2-mkpasswd-pbkdf2 2、把输出纪录下来。 PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.D83EEBCED27378122A16C68F775A8BF4F466CEF4A696F4733E5AC4029C3E574C766C95A8BCA991D4DB5257A7BF61242C36...
centos上的grub文件修改
weixin_33743703的博客
10-10 512
centos上的grub文件修改 author:headsen chen 2017-10-10 17:36:42 个人原创,转载请注明作者和出处,否则追究法律责任 1,centos6上的修改:vim /etc/grub.conf 2,centos7上的修改: 修改开机等待时间 vim /boot/grub2/grub.cfg (将文中的第一个...
u盘linux镜像安装grub,请问U盘使用Grub2引导CentOS 7镜像,该如何写grub.cfg配置文件?...
weixin_42299310的博客
05-09 317
该楼层疑似违规已被系统折叠隐藏此楼查看此楼尝试过谷歌,百度能搜索到的答案,修改亦解决不了,后来尝试在镜像中寻找,但是小弟无能,还是没能成功,这里把DVD中的部分也分享一下,========================= isolinux.cfg ==========================label linuxmenu label ^Install CentOS 7kernel vm...
如何在Centos7中添加GRUB2启动项
Listen2You的博客
03-23 648
导读 GRUB2是Centos7的默认引导加载程序。它可以轻松地加载所有的Linux发行版和其他操作系统。它提供一个菜单显示所有的操作系统。GRUB2具有高级特性以及一些基本特性,使其在所有Linux上都有效。 如何添加Windows 10启动项到GRUB2 装的双系统,第一个系统装的是Windows 10,然后再安装Centos7。装完Centos7发现没有Windows 10的启动...
Centos7更新grub
zhaoyi40233的博客
06-10 6132
Centos7更新grub
CentOS7中root用户密码丢失怎么办.docx
12-07
在使用Linux系统,尤其是作为服务器操作系统的时候,CentOS7是一个非常流行的选择。然而,有时候管理员可能会遇到一个尴尬的问题——忘记root用户的密码。这可能导致无法进行关键的系统管理和维护操作。在这种情况下...
CentOS6.8单用户模式如何修改密码
09-15
总的来说,了解如何在CentOS 6.8的单用户模式下修改密码是每个系统管理员必备的技能之一。这一过程涉及了GRUB引导加载器的交互、内核参数的修改以及基本的命令行操作。通过掌握这些步骤,你可以应对忘记密码或紧急...
Centos重置root密码
12-07
Linux系统中,CentOS 7是一个广泛应用的服务器操作系统,其管理员账户——root,拥有对系统的...如果遇到任何问题,可以参考“centos7修改root密码.txt”中的文本说明,或查看“centos7修改root密码.wmv”视频教程。
Centos6.5和Centos7.5--grub引导文件损坏和丢失,如何修复详解
菜鸟、上路
04-27 3894
1、Centos6系统损坏,无法进入,需要将里面的数据拷贝出来,怎么办? 这里使用的虚拟机,所以可以手动将系统镜像文件挂载到光驱;如果是真实环境,我们可以使用移动光驱或者服务器自带硬盘或启动盘之类的工具,将镜像文件接入到服务器,实现挂载。 进入BIOS,设置光盘启动 按下F10保存退出,重启,进入如下界面,选择“Rescue installedsystem”救援模式 如下界面,选择“Engl...
Centos7系统安全及应用(三) grub菜单限制
cen269546的博客
08-27 199
前言通过grub引导可以来修改root密码,这样对我们造成了便利,如果密码遗忘,我们可以通过grub引导来修改密码,但是这也为外来者提供了方便,外来者通过grub引导就可以进入系统并且修改root密码,这是十分严重的危险。因此需要设置密码来限制grub菜单。1.备份cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bakcp /et...
centos+win7双系统编辑启动项
东哥的博客
03-01 411
在已安装了windows 7系统的基础上,我们可以分出一个空闲的分区来安装CentOS(CentOS7、8测试可行)系统,但当我们成功安装CentOS系统后发现windows系统的启动菜单没有了,只有CentOS的系统启动菜单,如果我们用PE系统进入硬盘的话发现,windows系统还在,修复引导还可以启动windows,但是这个时候没法启动CentOS了,那怎么办呢? 启动我们从测试中可以看出来...
centos7 加密grub
热气球
07-28 1649
加密grub 步骤1 下载grub2工具 yum install -y grub2 步骤2 使用哈希密码,输入命令后输入当前密码,将当前密码生成哈希密码 步骤3 生成哈希密码 步骤4 修改文件 在这个目录下随便找一个文件,进行编辑 步骤5 在文本的最后面加入下面的内容。 步骤6 输入这个命令将grub的配置文件重新读取一遍 步骤7 实验验证 重启后再次进入: 会...
linux centos 丢失 grub.conf 启动系统
whatday的专栏
05-15 1861
丢失grub.conf后系统重启进入grub>命令行界面 CentOS6下的解决办法 先将根指定为boot分区 grub> root (hd0,0) #这里指定为第一块硬盘hd0的第一个分区0,根据你实际系统的分区指定 指定内核的位置和真正启动后根分区的位置 grub> kernel /vmlinuz-2.6.32-504.el6.x86_64 ro root=/dev/sda3 #指定内核的位置,基于上一步指定的根的位置,ro(readonly),r
centos7grub配置文件及排错
weixin_34410662的博客
09-01 443
rhel7 grub配置文件及排错 http://hongge.blog.51cto.com/ RHEL7用了grub2,而不再是grub了 MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束。那么什么是grub是怎么工作的呢? 简单的说,开机会经历以下几步: 1、BIOS自检,检查硬件; 2、激活MBR,MBR上不...
Centos7 grub的配置文件及排错
weixin_34124651的博客
12-28 705
与Centos6不同Centos7采用的是grub2,而不是grub。在Centos7中,把grub的主要配置文件放在以下三个地方。 /boot/grub2/grub.cfg (/etc/grub2.cfg 是/boot/grub2/grub.cfg 文件的符号链接)/etc/grub.d//etc/default/grub这三个配置文件之间的关系是 grub.cfg 里通过####B...
centos7 设置grub密码及单用户登录实例
weixin_30770783的博客
11-20 710
centos7与centos6在设置grub密码的操作步骤上有很大的差别,特此记录供以后查用 grub加密的目的: 防止不法分子利用单用户模式修改root密码grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文(一定的保存记住自己设置密码)...
8.实验:CentOS7在gurb上加密码
Soul_2016的博客
03-16 250
实验:CentOS7在gurb上加密码完成 [root@centos7_v7 ~]$ grub2-setpassword #生成一个grub口令 Enter password: #输入密码、如“123.com” Confirm password: #再次密码、如“123.com” [root@centos7_v7 ~]$ ls /boot/grub2/ #生成一个 user.cfg device.map fonts grub.cfg grubenv i38
centos7密码忘记
最新发布
06-07
1. 重启 CentOS 7 系统,在 GRUB 菜单中选择 CentOS 7,并按下“e”键进入编辑模式。 2. 在编辑模式中,找到以“linux16”开头的行,并在该行的末尾添加“rd.break”(不含引号),然后按下 Ctrl + X 继续启动系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值