CentOS8/RHEL8-- 简易加固 GRUB
今天突然想到放在数据中心的虚拟化平台下的 Linux 服务器, 都是采用默认方式安装的, 没有设置太多的安全选项, 如果有恶意用户重启服务器后, 通过 GRUB 调整启动参数, 很容易修改 root 的密码.
- ## 找找资料, 先回顾一下如何通过 GRUB 调整启动参数, 用于恢复 root 密码
- ##1, 默认安装及默认配置情况下, 正常启动后, 按 e 进入编辑状态
2, 在 Linux 所在的行末尾增加 [rd.break console=tty0] , 注意中间的空格, 然后按 [Ctrl+X] 启动
3, 启动后, 进入维护模式, 执行如图的命令
4, 连续输入两次 [exit] 命令, 退出维护模式, 重打标签的过程可能会花费较长时间.
5, 重打标签后, 重启服务器即可使用新密码登录.
6, 从上述的几个步骤中可以发现如果没有加固 GRUB, 很容易被恶意用户修改 root 密码.
7,GRUB2 中, 不再需要通过命令生成密文, 导入到 grub 配置文件中, 可以使用 [grub2-set-password] 命令设置即可.
## 提示: 密码信息存放在:/boot/grub/user.cfg 文件中, 如下图.
## 提示: 修改 GRUB 的默认用户是 root, 配置文件, 如下图
8, 重启服务器, 按 [e] 进入编辑模式, 验证效果
### 如果密码错误, 则无法进入编辑状态
关键词: CentOS8/RHEL8-- 恢复 root 用户密码及简易加固 GRUB
来源: https://www.cnblogs.com/zengdesheng/p/12099065.html