CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

CentOS8/RHEL8--简易加固GRUB

今天忽然想到放在数据中心的虚拟化平台下的Linux服务器，都是采用默认方式安装的，没有设置太多的安全选项，若是有恶意用户重启服务器后，经过GRUB调整启动参数，很容易修改root的密码。

##找找资料，先回顾一下如何经过GRUB调整启动参数，用于恢复root密码

##一、默认安装及默认配置状况下，正常启动后，按e进入编辑状态

 

二、在linux所在的行末尾增长【rd.break      console=tty0】，注意中间的空格，而后按【Ctrl+X】启动

 

 

 

三、启动后，进入维护模式，执行如图的命令

 

 

 

四、连续输入两次【exit】命令，退出维护模式，重打标签的过程可能会花费较长时间。

 

 五、重打标签后，重启服务器便可使用新密码登陆。

 

 

六、从上述的几个步骤中能够发现若是没有加固GRUB，很容易被恶意用户修改root密码。

 

七、GRUB2中，再也不须要经过命令生成密文，导入到grub配置文件中，可使用【grub2-set-password】命令设置便可。

 

##提示：密码信息存放在：/boot/grub/user.cfg文件中，以下图。

 

##提示：修改GRUB的默认用户是root，配置文件，以下图

 

 

 

八、重启服务器，按【e】进入编辑模式，验证效果

 

###若是密码错误，则没法进入编辑状态

 

 

 

 

关键词：CentOS8/RHEL8--恢复root用户密码及简易加固GRUB