Linux设置GRUB密码并加密

最新推荐文章于 2024-04-06 22:48:24 发布
最新推荐文章于 2024-04-06 22:48:24 发布
阅读量1.2k 收藏 26
点赞数 68
分类专栏: 小组作业 Linux 云计算 文章标签: linux 服务器 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74907236/article/details/137169937
版权
小组作业 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Linux
7 篇文章 0 订阅
订阅专栏
云计算
5 篇文章 0 订阅
订阅专栏
本文介绍了如何在RedHatEnterpriseLinux中设置GRUB密码以提升系统安全,包括动态修改引导参数、设置密码以及密码加密的过程,强调了GRUB密码加密在防止未经授权操作和保护系统完整性的重要性。
摘要由CSDN通过智能技术生成

目录

一、目的

二、步骤

动态修改 GRUB 引导参数

设置 GRUB 密码

GRUB密码加密

三、总结

一、目的

       在Red Hat Enterprise Linux (RHEL)或其他基于GRUB的Linux发行版中设置GRUB密码的目的主要有以下几点:  

  • 安全防护: 设置GRUB密码是为了防止未经授权的用户或攻击者在系统启动阶段通过GRUB菜单修改内核参数、选择不同的启动项(如不同的内核版本或恢复模式),尤其是进入单用户模式,因为单用户模式下可以直接访问系统并有可能绕过正常的用户身份验证修改系统设置或访问敏感数据。
  • 系统控制: 通过对GRUB设置密码保护,可以限制谁可以在启动时更改引导选项,确保只有经过授权的管理员才能进行这类操作,避免因误操作或恶意篡改而导致系统无法正常启动或运行。
  • 强化系统边界: 加强整体系统的安全性,除了在运行时的用户身份验证外,还在系统启动阶段增加了一层防线,确保系统从启动那一刻起就处于受控状态。
  • 合规性要求: 对于一些企业环境或安全要求较高的场合,加强物理层面的安全控制是符合IT安全政策和法规要求的必要手段之一。

      通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。

二、步骤

动态修改 GRUB 引导参数

       进入 GRUB2界面后,可以使用特殊按键<e>来修改引导参数,这样可以在系统启动过程中修改内核的参数,也就是传一个参数给内核。下面示范操作过程。

  • 当系统启动时,主控制台上会显示如图所示的开始界面。用户可以根据提示在多个内核版本中选择一个内核。在此我们选择Red Hat pnterprise tinux(0-rescue-940ef23f098a4933631610e9299eb47b)9.0(救援模式)并按下<e>键进入 GRUB 编辑模式

  • 按下<e>键进入 GRUB 编辑模式。进入 GRUB 编辑模式之后,通过临时修改内核参数,根据需要进入特殊模式,如此对系统启动排故很有帮助。这里以rescue 模式为例。按向下箭头找到以开头的那一行,如图所示。在行尾先输入一个空格,再输入一个字符(示例为s),这实际上是修改传给内核的参数,将转入rescue模式(类似于以前的 Linux 单用户模式)

  • 根据上图提示按<Ctrl>+<x>组合键启动系统,进入指定的模式。此处为 rescue 模式,如图所示。输入管理员密码就可以登录,然后进行特殊操作。在这种模式下,执行命令 
    systemctl defaul
    或者按<Ct>+<D>组合键可以启动进入普通模式。与普通模式相比,rescue模式装载的服务较少,启动也快。可以执行systemctl命令列出已启动的单元来进行验证。

设置 GRUB 密码

       由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。方法是修改 GRUB 配置文件,设定密码,以防止非法者进行 GRUB 编辑。 

  • 编辑/etc/grub.d/00_header 文件,在末尾添加以下内容后保存该文件:                                    
    cat <<EOF
set superusers='admin'
password admin 123456
EOF

  • 执行 grub2-mkconfig 命令重新生成 grub.cfg 文件:                                                          
     grub2-mkconfig -o /boot/grub2/grub.cfg

  • 重新启动系统,在 GRUB 开始界面中按下<e>键进入 GRUB 编辑模式,输入用户和密码。

GRUB密码加密

       以上设置的密码是明文的,GRUB 可对这个密码进行加密。

  •  具体方法是先使用工具grub2-mkpasswd-pbkdf2 生成加密的密码:
  • [root@localhost ~]# grub2-mkpasswd-pbkdf2
  • Enter password:123456
  • Reenter password:123456
  • PBKDF2 hash of your passwd is grub.pbkdf2.sha512.10000.6150B98C3FD36E4B550BDFADBEA480C5323B7E2F08A8F8CA8CA2DC82EB7C210E81F4F18027E01E6B4A07BB77455FF7C4EB50C76102485C0672571F63069E3331.B7D391D469176FFD9CD90A5A131E8836AFC2BC4F41732E93E5BA12DFDDCA8AF4BFE240B180E99B3B8C447327CA49DE422C33285844F1286EF688370EE1D979CA

  • 然后将/etc/grub.d/00_header 文件的 password 语句中的密码更换成上述以 grub.pbkdf2.sha开头的密文。最后执行 grub2-mkconfig 命令重新生成 grub.cfg 文件。

三、总结

        GRUB密码加密的主要目的是增强系统的安全性。具体来说,它可以帮助防止未经授权的用户访问GRUB引导菜单,从而防止他们篡改系统或启动未经授权的操作系统。同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。因此,GRUB密码加密对于保护系统的完整性和稳定性至关重要。

土豆丝彭l
关注
  • 68
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux设置GRUB密码及重置密码
04-19
linux设置GRUB密码清除GRUB密码,及重置root密码的方法.
LINUX安全设置之关于GRUB加密图文教程全解
09-15
总的来说,GRUB加密Linux系统提供了启动层的安全保护,但要达到理想的安全水平,还需要综合运用多种安全策略。在实际应用中,根据系统的具体需求和环境,灵活配置和使用GRUB加密是非常关键的。
linux设置grub设置登录密码
little_startoo的博客
09-10 536
linux设置grub设置登录密码
如何为 Grub 菜单设置密码
太极淘的博客
04-07 2200
引导加载程序是计算机的一个组成部分。在计算中,引导是计算机系统在通电时执行的一组操作。今天,现代计算机需要十分之一秒,并且通常会执行开机自检 (POST)。Boot Loader 是一个计算机程序,它在完成自检后加载计算机的主要操作系统。 今天,大多数Linux 发行版都使用GRUB 2 作为引导加载程序。GRUB 2 (GNU Grand Unified Boot loader) 是来自 GNU 项目的引导加载程序包。 基于以下文件配置 GRUB2 GRUB 2 脚本搜索用户的计算机并根据脚本找到的
忘记root密码GRUB密码设置
2201_75821191的博客
04-03 961
Linux系统中,root是超级用户,也称为系统管理员,拥有系统上的最高权限。root用户具有对系统的完全控制权,可以执行任何操作,包括修改系统文件、安装软件、管理用户账户等。由于root用户的权限极高,因此在使用时需要格外小心,避免误操作导致系统崩溃或数据丢失。root用户的重要性在于:1. 系统管理:root用户可以管理系统的所有方面,包括配置网络、安装软件、修改系统设置等。没有root权限,很多系统管理任务将无法完成。
linux配置Grub菜单加密
qq_17576885的博客
12-28 931
说明 设置Grub菜单密码,防止通过修改Grub启动菜单方式来达到破解root账户密码等操作。 检查方法 检查在开机后进入Grub引导选择系统界面中,按下“E”键是否要求输入密码。 修改建议:设置Grub菜单密码 方式如下: 1).在终端中输入命令: [test@localhost ~]$ sudo grub2-mkpasswd-pbkdf2 2).将生成的散列密码复制 3).使用vim编辑器修改Grub引导配置: [test@localhost ~]$ sudo vim /etc/grub.d/00_h.
如何重置root密码以及设置GRUB密码加密(详细步骤)
2201_75341072的博客
03-30 1286
为什么要重置root密码初始安装或配置:在安装新的操作系统或服务器时,通常会设置初始的root密码。为了确保安全性,管理员可能会选择在安装完成后立即更改这个密码。安全考虑:如果怀疑root密码已经被泄露或猜测到,那么出于安全考虑,需要立即重置密码。这可以防止未经授权的访问和数据泄露。忘记密码:有时,管理员可能会忘记root密码,导致无法以root身份登录系统。在这种情况下,重置密码是恢复root访问权限的唯一方法。
linux grub的启动加密及删除恢复方法
01-10
一、实验1:设置grub口令 1、生成一个加密运算为”nd5″的密码 2、设置grub口令 3、测试grub是否已加密 4、在虚拟机的下图的图形界面中,直接敲”Esc”或者”e”键 5、在图形的框下,提示只能敲”p”键,原因是...
重置root密码两种方式及给GRUB设置密码加密
最新发布
2201_75785864的博客
04-06 2025
用这两种方法便可以重置root用户密码,由上例得知,任何人不需密码都能进入 GRUB编辑模式,这具有相当大的安全隐患,为此可以设置 GRUB口令,只有拥有口令的用户才能修改GRUB参数。在Liunx中,root权限十分有用的,但时间长了,可能会忘记root密码,一旦忘记root用户密码,就无法执行任何面向整个系统的变更工作,那我们该如何找回或者重置呢?(2)执行grub2-mkconfg命令重新生成 grub.cfg 文件:grub2-mkconfg -o /boot/grub2/grub.cfg。
Linux 系统中grub使用明文以及密文的加密方式(以CentOS7为例)
weixin_74879501的博客
05-27 680
很多同学在忘记root密码后会选择使用单用户模式来修改root密码,但按e进入编辑内核加载项的同时又会出现输入用户密码的界面,这是因为对其系统进行了grub加密导致,只有输入正确的超级用户以及密码才会进入到所选择的内核加载项。2.保存退出后使用grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub.cfg文件。3.保存退出后使用grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub.cfg文件。(此处的密码为6个6)
重置root密码GRUB密码设置
2301_80003120的博客
04-05 848
2. 系统安全:root用户可以访问系统中的所有文件和目录,这也意味着root用户可以更好地保护系统安全,监控系统活动,检测潜在的安全威胁。(1)为避免界面时间太短,导致进入不了GRUB编制模式,可通过编辑/etc/default/grub设置主要环境,命令如下。1. 系统管理: root用户可以对系统进行全面管理和配置,包括安装、升级、维护软件,管理用户和权限,调整系统设置等。第一行最末尾的5,代表着有5秒的停留时间,接下来我们把5改成-1,意味着有无限的停留时间,
RHEL7破解root密码&grub菜单加密
weixin_74985952的博客
05-04 229
该文件是使用以上命令所生成的密码配置文件,内容即生成的密文,账户为生成该密文的账户。为了防止使用以上方法对root用户密码进行窃取,我们可以对grub菜单进行加密。修改系统启动时grub菜单的超时时间。以上内容如有错误或瑕疵,欢迎批评指正。2. 将密码复制添加到配置文件。2. 重新生成grub配置文件。查看已安装的kernel版本。设置默认kernel启动版本。此处的用户可以是任意用户。查看selinux状态。修改系统当前运行级别。设置系统默认运行级别。获取系统默认运行级别。
linuxgrub设置密码,LINUX安全设置之关于GRUB加密图文教程全解
weixin_40007189的博客
04-29 355
所谓GRUB就是对/boot/grub/grub.conf文件进行配置。先说说GRUB加密的好处1、可以让不知道密码的人不能启动系统。2、可以防止他人修改启动参数。######################################################################GRUB加密分为两种。1、全局加密2、局部加密全局加密:功能:锁定启动界面,禁止了e to ed...
Linux重置root密码设置GRUB密码
2203_75477496的博客
03-29 1349
避免有时忘记root密码无法登录,以及使用GRUB的风险性。GRUB密码设置主要是为了增加系统的安全性,防止未经授权的用户修改启动选项。
Linuxgrub2引导菜单加密
杨过的博客
09-04 368
grub2引导菜单机密是很有必要的操作,大大加强了linux的安全性。
Linux 重置root密码设置GRUB密码(Redhat 9)
hhhh_cnm的博客
04-06 873
Linux重置root密码设置GRUB密码是系统安全管理的关键步骤。当需要恢复对系统的完全控制时,可以通过重启进入单用户模式来重置root密码。而为了确保GRUB启动加载器的安全,可以为其设置密码,防止未经授权的访问和篡改。通过生成加密密码并更新GRUB配置,可以加强系统的启动安全性。这两个操作都需要谨慎进行,并建议在操作前备份重要数据,以确保系统的稳定性和安全性。总之,通过重置root密码设置GRUB密码,我们已经为系统的安全和管理打下了坚实的基础。
grub加密方法
吴业亮的专栏
07-23 1834
作者:吴业亮 博客:wuyeliang.blog.csdn.net grub加密的目的: 防止不法分子利用单用户模式修改root密码grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文 # grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password
重置root密码设置GRUB密码
qxiaoran的博客
04-01 1013
如果root密码忘记了该怎么解决,以及如何防止未经授权的用户对系统进行恶意操作的问题。
CentOS7 设置grub密码及单用户登录修改密码实例
Tiger_Paul的博客
03-18 1104
1.使用grub2-mkpasswd-pbkdf2命令创建密文(一定的保存记住自己设置密码) 2.在/etc/grub.d/00_header 文件末尾,添加以下内容 (root 为单用户登录使用的用户名,第三行root后面为上一步加密后得到的密文,注意root和密文之间是空格隔开的不是换行符) cat <<EOF set superusers='root' password_pbkdf2 root 生成的密码密文 E0F 3.重新编译生成grub.cfg文件,设置完成。 gr
linux grub加密
03-16
Linux Grub加密是一种保护系统安全的方法,可以通过在Grub引导程序中设置密码来防止未经授权的访问。这种加密方式可以防止恶意用户通过修改启动项或者进入单用户模式来获取系统权限,从而保护系统的安全性。在使用Grub加密时,需要设置一个密码,只有输入正确的密码才能进入系统。同时,还可以设置超时时间,如果在规定时间内没有输入密码,则系统将自动重启。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值