忘记root密码的时候,往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事,本文以centos8为例介绍设置GRUB账户给GRUB加密,避免能直接进入单用户模式
Cento8
在我实际测试用这个方法在centos8是有效的。
在root权限编辑"grub.d"目录下的"00_header"文件,命令模式输入大写G,跳转到文件尾部。
复制
vim /etc/grub.d/00_header
1.
<以上代码可复制粘贴,可往左滑>
在尾部追加下面的语句,两处admin位置代表账户,qwe123位置代表密码,可以自行设置其他。
复制
cat <<EOF set superusers='admin' password admin qwe123 E0F
1.
2.
3.
4.
<以上代码可复制粘贴,可往左滑>
文件编辑保存,更新一下grub文件
复制
grub2-mkconfig -o /boot/grub2/grub.cfg
1.
<以上代码可复制粘贴,可往左滑>
然后重启,在开机grub选择页面按e进入编辑引导,如果有需要登录且输入对应的账户密码进入编辑,即为设置成功。
Centos7.2/Centos8
首先设置密码
复制
grub2-set-password
1.
<以上代码可复制粘贴,可往左滑>
记住密码,输入两次确认密码:
密码密文存放在:/boot/grub2/user.cfg文件中
这样生成的默认账户是root,有需要可以把root修改成其他的:
复制
vim /etc/grub.d/01_users
1.
<以上代码可复制粘贴,可往左滑>
最后一步更新grub。
复制
grub2-mkconfig -o /boot/grub2/grub.cfg
1.
<以上代码可复制粘贴,可往左滑>
然后重启在grub选择项那里按e测试grub账户密码。
本文转载自微信公众号「 Linux就该这么学」,可以通过以下二维码关注。转载本文请联系 Linux就该这么学公众号。
![[[356487]]](https://s5.51cto.com/oss/202012/09/9f73cefc5e27780d60ca9329254db645.jpg){kind=link}