Linux7/Centos7用户密码安全

当Linux7/Centos7的用户root密码经常使用以下方式找回密码：

第一步：按e键进入内核启动页面以下：

第二步：在linux16一行LANG=zh_CN.UTF-8后面加rd.break console=tty0 而后按ctrl+x组合键

第三步：按ctro+x后进入系统的紧急救援模式，以下图：

第四步：输入如下命令：

#mount -o remount,rw /sysroot

#chroot /sysroot

#passwd                ####修改root密码

#touch /.autorelabel                      ###在/下建立.autorelabel文件，没有这个文件系统加载不了，有这个文件存在，系统在重启是就会对这个文件系统进行relabeling。

 

第五步：exit    exit  退出后会重启服务器。

GNU GRUB(GRand Unified Bootloader简称"GRUB")是一个来自GNU项目的多操做系统启动程序。

GRUB是多启动规范的实现，它容许用户能够在计算机内同时拥有多个操做系统，并在计算机启动时选择但愿运行的操做系统。

GRUB可用于选择操做系统分区上的不一样内核，也可用于向这些内核传递启动参数。但在Linux系统的GRUB启动选择界面当中就能够按“”e”键

轻易的进入GRUB菜单的编辑模式，恶意修改会致使系统的不能正常启动等等一系列问题：

在如下的界面的时候迅速按下“ESC”键就会停留，而后按e键就能够轻松的进入对GRUB菜单的编辑模式，在里面恶意添加参数或删除参数致使系统

不可以启动也是能够的，这样咱们能够在GRUB菜单上个锁也就是添加一个密码：

首先咱们要进入系统当中,须要更改的配置文件有两个一个是/boot/grub2/grub.cfg文件跟/etc/grub.d/00_header/文件,这边使用xshell软件去链接一下系统查看一下,就是下图的用框框起来的两个文件

 

 

再使用cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak跟cp /etc/grub.d/00_header /etc/grub.d/00_header.bak两条命令把那两个关键文件作一个备份

 

接下来使用grub2-mkpasswd-pbkdf2命令建立一个密码. 输入完这个命令后会让你输入口令也就是让你自定义一个密码,我这边输入的是"123".

 两次输入完成以后会出现下面一大片的字符串,注意圈起来的地方也就是从grub日后的字符串就表明了刚才设置的密码,这边右击选择复制

 

 接下来使用vim /etc/grub.d/00_header文件进行编辑.打开以后按"shift+G调到末尾行"

 

 

接着使用grub2-mkconfig -o /boot/grub2/grub.cfg命令从新构建一下这个配置文件,配置完成后重启就能够了

在这个界面的是试着按"e"看能不能进入GRUB的编辑模式

 

 完成配置